Le noyau Linux 5.19 disponible avec le support ARM multiplateforme

Featured

La nouvelle version du noyau représente une étape importante car elle introduit, après un travail de plus de dix ans, le support multiplateforme ARM. Les plateformes StrongArm resteront à part avec leurs propres noyaux, a averti Linus Torvalds.

Côté processeurs, on trouve le support initial des CPU LoongArch de la société chinoise Loongson, le support de Run-Time Average Power Limiting (RAPL) pour les Raptor et Alder Lake d’Intel, un nouveau pilote Intel IFS pour la détection des erreurs matérielles, ou encore l’arrivée de PerfMonV2 pour les processeurs AMD. L’IBS (Instruction-based sampling) des modèles Zen 4 devrait être pris en charge d’ici la fin de l’année.

Parmi les autres améliorations, on trouve un grand bond pour le support du contrôleur SSD NVMe de la puce M1 d’Apple, de multiples améliorations pour les systèmes de fichiers (XFS, btrfs, F2FS, exFAT), un demi-million de nouvelles lignes de codes dévolues aux GPU, le support de Big TCP pour le réseau hautes performances, la prise en charge de multiples puces réseau (dont Qualcomm ath11k et MediaTek T700), ainsi qu’une meilleure génération des nombres aléatoires.

Comme toujours, la disponibilité du nouveau noyau dépend de votre distribution. Certaines les proposent rapidement via un outil dédié, voire directement dans les mises à jour, mais la plupart attendent leur révision suivante.

Pour les personnes intéressées, les sources restent disponibles pour compilation.

Vulnérabilités dans le noyau Linux de RedHat, SUSE et Ubuntu

Featured

CERT-FR publie cette semaine une série d’avertissements relatifs au noyau Linux des distributions suivantes : RedHat, Ubuntu et SUSE. Voici les détails et ce qu’il faut faire.

Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques publie régulièrement des avis de sécurité. Cette fois, ce sont 3 distributions Linux majeures qui sont concernées par des avis publiés coup sur coup ce 27 avril.

Plusieurs vulnérabilités ont été découvertes dans le noyau Linux de SUSE : « Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité« . Celles qui ont été découvertes dans le noyau Linux de Red Hat permettent « à un attaquant de provoquer un déni de service à distance et une élévation de privilèges« . De nombreuses versions de SUSE et RedHat sont concernées par ce problème.

Enfin, idem dans le noyau Linux d’Ubuntu 22.04 LTS, dont nous vous parlions dans cet article : les vulnérabilités permettent à un attaquant de « provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données« .

Les avis sont assortis de solutions pratiques, qui consistent bien souvent en une simple mise à jour.

Nous vous conseillons de vous abonner aux bulletins de sécurité, disponibles via des flux RSS (alertes, menaces, avis, bulletins). Un flux RSS complet est également proposé par le CERT-FR à cette adresse.

Source toolinux.com

Linux 5.17 arrive, voici ce qu’il faut attendre de cette nouvelle mouture

Featured

Le noyau Linux se dote d’une nouvelle version. Celle-ci comprend surtout un correctif de sécurité majeure, ainsi que des corrections mineures pour améliorer les pilotes matériels.

Linus Torvalds, le créateur du noyau Linux, a officiellement dévoilé la version 5.17 du noyau Linux. Celle-ci apporte des modifications aux interfaces logicielles impliquant le matériel d’Intel, AMD et Arm. Dans un secteur technologique aujourd’hui dominé par Android ou l’infrastructure cloud, les nouvelles versions du noyau Linux sont des événements importants. L’annonce de cette mouture particulière aurait pourtant pu être retardée, du fait de corrections de dernière minute pour traiter une nouvelle version d’une faille de sécurité. La progression de Linux 5.17 avait été ralentie d’une semaine parce que l’équipe avait dû traiter des correctifs pour une autre variante des attaques Spectre, rajoutant une charge de travail supplémentaire.

Malgré ce contretemps, Linus Torvalds a qualifié le processus de développement de la version 5.17 de « très calme », les développeurs du noyau n’ayant eu à corriger que des « bugs ». « Nous avons donc eu une semaine de congé supplémentaire à la fin de ce cycle de publication, et je suis heureux de vous dire que cela a été très calme », a fait savoir ce dernier sur la liste de diffusion du noyau Linux. « Nous aurions probablement pu la sauter sans trop d’inconvénients, mais nous avons obtenu quelques retours en arrière et corrections de dernière minute et éviter quelques bugs, donc c’est tout bon. »

La grande nouveauté de cette nouvelle mouture du noyau Linux, selon Linus Torvalds, est sa petite taille, qui la rend accessible. Outre le correctif de sécurité, celle-ci ne comprend que des corrections mineures pour améliorer les pilotes matériels. « C’est vraiment assez petit pour que vous puissiez simplement faire défiler les détails ci-dessous, et les résumés en une ligne donneront une bonne idée de ce qui s’est passé la semaine dernière », fait valoir Linus Torvalds.

Une version 5.18 plus importante à venir

Le travail sur Linux 5.17 a commencé en janvier avec des améliorations visant les puces AMD, Intel et Qualcomm pour les ordinateurs portables et les appareils mobiles. Comme le note le site d’actualités Linux Phoronix, cette mise à jour devrait apporter une meilleure efficacité énergétique aux systèmes AMD Zen 2 et un correctif pour les processeurs mobiles Alder Lake d’Intel.

Avec le noyau Linux 5.17 dans le rétroviseur, Linus Torvalds et ses 30 000 collaborateurs ont ouvert la fenêtre au développement de la version 5.18 du noyau, qui devrait être une version plus importante que celle-ci. « A en juger par les statistiques de linux-next, il semble que la version 5.18 sera un peu plus importante que la version 5.17, mais, espérons-le, sans drame », indique l’ingénieur.

En tant que tel, le travail sur la prochaine version a déjà commencé : « cela signifie que la fenêtre de fusion pour 5.18 sera ouverte à partir de demain, et j’ai déjà une douzaine de pull requests qui attendent dans ma boîte de réception. J’apprécie les demandes anticipées : cela me donne ce sentiment chaleureux et rassurant de « tout était prêt à temps » », écrit Linus Torvalds.

Source : zdnet.com

Linus Torvalds va faire passer le noyau de Linux à une version plus moderne du langage C

Featured

Le noyau Linux est fondé sur l’ancienne norme C89 du langage C. Mais Linus Torvalds aimerait passer à la norme C11, plus moderne, qui date de 2011.

Nous savons tous que Linux est écrit en C. Ce que vous ne savez peut-être pas en revanche, c’est que Linux est écrit dans un dialecte C dépassé depuis longtemps : la version 1989 de la norme du langage C, C89, également connue sous le nom de ANSI X3.159-1989, ou ANSI C. Pour le fondateur de Linux, Linus Torvalds, il est temps pour le noyau de faire passer son langage C officiel à la norme C11, qui date de 2011.

Reste que le C89 bénéficiera toujours d’un support quasi universel. Comme tout compilateur C est rétrocompatible avec les versions antérieures, vous n’aurez aucun problème pour compiler ou exécuter un programme C89. Ainsi, un compilateur conforme à C11 n’aura aucun problème avec le code C89 hérité. Alors, pourquoi s’en préoccuper ? D’autant que la modification apportée n’inclut pas les fonctionnalités utiles qui apparaissent dans les versions plus récentes.

La situation a été portée à l’attention de Linus Torvalds lorsque, pour corriger un problème de sécurité potentiel avec les fonctions primitives d’exécution spéculative de la liste liée du noyau, un autre problème a été révélé dans le patch. En corrigeant ce problème, Linus Torvalds a réalisé qu’en C99, l’itérateur passé aux macros de parcours de liste doit être déclaré dans une portée en dehors de la boucle elle-même.

C99 ou C11 ?

Pour le fondateur du noyau Linux, « la raison pour laquelle ce genre de bug non spéculatif peut se produire est que nous n’avons pas historiquement avec le style C99 « déclarer des variables dans les boucles ». Ainsi, list_for_each_entry() – et toutes les autres – laissent fondamentalement toujours échapper la dernière entrée HEAD de la boucle, simplement parce que nous ne pouvions pas déclarer la variable iterator dans la boucle elle-même ». La réponse ? Passer enfin du C89 à un C standard plus récent qui fait que ce genre de problème ne peut pas se produire.

Ainsi, « le temps était venu d’envisager le passage à la norme C99 – elle a toujours plus de 20 ans, mais elle est au moins assez récente pour permettre les déclarations de variables au niveau du bloc », fait valoir l’informaticien.

Arnd Bergmann, développeur du noyau Linux, convient que c’est faisable. Et d’ajouter qu’il devrait même être possible de passer à la norme C11 de 2011. Etant donné que C99 n’a jamais été très populaire et que C11 a introduit le support standardisé du multithreading et rendu le langage un peu plus sûr, cela semble être une bonne idée.

Un retard à combler

Ce serait également une décision facile à prendre. Le compilateur C minimum du noyau Linux, GCC version 5.1, supporte déjà C11. Cela fonctionne pour Linus Torvalds. « J’aimerais vraiment aller enfin de l’avant sur ce sujet, considérant que cela a été brassé pendant de nombreuses années. »

Puis, après s’être assuré que le nouveau standard C devrait fonctionner sans problème dans le noyau, Linus Torvalds a décidé d’appuyer sur la gâchette. « Essayons juste au début de la fenêtre de fusion 5.18. » Comme la fenêtre de fusion 5.18 est presque là, nous pourrions avoir du code C11 dans le noyau dès le mois de mars.

Ou pas. Pour Jonathan Corbet, développeur du noyau Linux et journaliste, « il faut cependant garder à l’esprit que beaucoup de choses peuvent se passer entre la fenêtre de fusion et la version 5.18. Le passage à une nouvelle version de la norme de langage pourrait révéler un certain nombre de surprises dans des endroits obscurs du noyau ; il n’en faudrait pas beaucoup pour que la modification soit annulée pour le moment. Mais, si tout va bien, le passage au C11 se fera dans la prochaine version du noyau ».

Source : zdnet.com

Plus de 2000 correctifs pour accélérer les builds du noyau Linux

Featured

Depuis la fin 2020, le développeur hongrois Ingo Molnar travaillait sur une arborescence d’en-têtes de fichiers rapides pour le noyau Linux. Il vient de livrer un ensemble massif de correctifs destinés à accélérer la compilation du noyau et à résoudre « l’enfer des dépendances ».

L’arborescence fast-headers est constituée de plus de 25 sous-arborescence internes, couvrant plus 2200 commits qui sont accessibles sur git.kernel.org. (Crédit : lkml.org)

 

Un ensemble de 2 297 correctifs pour le noyau Linux ont été soumis hier, dimanche 2 janvier 2022, par Ingo Molnar, l’un des développeurs de longue date du kernel de l’OS open source. L’information a été relayée dans la foulée par les sites spécialisés, Phoronix et Tuxmachines, notamment. Dans un billet, Ingo Molnar présente cette première version publique de ses nouveaux « en-têtes rapides » (fast-headers) pour le kernel sur lesquels il dit travailler depuis la fin de l’année 2020.

L’objectif est double, expose le développeur. D’une part, cela va permettre d’accélérer les compilations du kernel, à la fois pour les builds « absolues » et pour les builds incrémentales. D’autre part, il s’agit de pouvoir découpler les définitions de type sous-systèmes et API les unes des autres. L’arborescence fast-headers est constituée de plus de 25 sous-arborescence internes, couvrant plus 2200 commits qui sont accessibles sur git.kernel.org. Suivant les configurations, cette arborescence apporte une amélioration de performances située entre plus de 50 et 80% sur la construction de builds absolues sur les architectures supportées. « Il s’agit d’une avancée majeure en termes d’efficacité et de performance de la construction du noyau Linux », pointe Ingo Molnar.

Parvenir à résoudre « l’enfer des dépendances »

« Comme la plupart des développeurs du noyau le savent, il y a environ 10 000 en-têtes .h principaux dans le noyau, dans les hiérarchies include/ et arch/*/include/ », rappelle Ingo Molnar. « Au cours des 30 dernières années, ils se sont développés en un ensemble compliqué et douloureux de dépendances croisées que nous appelons affectueusement ‘l’enfer des dépendances’ ».

Cette série massive de modifications est probablement la plus importante fonctionnalité du noyau par la taille du code, estime le site Phoronix, géré par l’ingénieur Linux Michael Larabel. Ce dernier note que les améliorations sur les temps de build du noyau semblent particulièrement alléchantes. Pour l’instant, les correctifs sont soumis sous la forme de « request for comments ».

Source lemondeinformatique.fr

Une mise à jour de la Fondation Linux 2021 du directeur exécutif

Featured

En 2021, la Linux Foundation (« LF ») est sortie de la pire pandémie depuis un siècle et a embrassé de nouveaux horizons. Les activités de collaboration dans nos communautés de projet ont exceptionnellement bien résisté à la crise du COVID-19, et de nombreuses communautés vont maintenant de l’avant avec un sens renouvelé de l’objectif.

Jim Zemlin

Le projet homonyme de notre organisation, le Noyau Linux, a fêté une étape importante : son 30e anniversaire. Au fil des ans, plus de 55 000 personnes ont contribué au code pour améliorer Linux, et aujourd’hui, Linux peut être trouvé partout. Plus de 5,4 milliards de personnes dépendent de Linux car il alimente la grande majorité des smartphones, les plus grands environnements cloud au monde et les ordinateurs les plus rapides au monde. Il contribue également à la découverte scientifique sur Mars. Après trois décennies de développement, le projet continue d’apporter de nouveaux codes, fonctionnalités et améliorations de performances.

Alors que notre communauté continue d’accélérer l’innovation dans le développement de logiciels, la marée montante des menaces de cybersécurité s’est solidement implantée sur nos côtes. Nous dépendons tous de chaînes d’approvisionnement logicielles qui sont constamment attaquées par un adversaire de plus en plus sophistiqué, ce qui nous amène à réfléchir sur notre rôle et notre responsabilité dans la sécurisation de l’infrastructure technologique critique du monde.

En 2021, nous avons vu beaucoup de progrès dans notre quête pour « renforcer » la chaîne d’approvisionnement des logiciels. Les Échange de données sur les progiciels® (SPDX®) a reçu une reconnaissance officielle en tant que norme internationale ISO/IEC (5962:2021), ce qui permet aux organisations d’exiger plus facilement une nomenclature logicielle (SBOM) avec les fournisseurs et les clients. Cela est venu sur les talons de Chaîne ouverte recevoir l’approbation ISO/IEC en tant que norme internationale (5230:2020) pour la conformité des licences open source. Nous avons également vu émerger de nouvelles collaborations cette année, comme sigstore, qui est en passe de devenir une norme de facto pour la signature de packages et d’artefacts numériques utilisés tout au long d’une chaîne d’approvisionnement.

Les Fondation de sécurité open source (OpenSSF), lancé en août 2020, a réuni une communauté d’experts axée sur les défis de la sécurité de la chaîne d’approvisionnement logicielle. Cette communauté a connu un début incroyable en publiant des conseils sur les meilleures pratiques (par exemple, des badges et des tableaux de bord), en créant de nouveaux outils et cadres (par exemple, SLSA), en établissant et en collectant des métriques, en développant du matériel de formation gratuit et accessible dans le monde entier et en publiant des recherches, telles que le résultats de son enquête FOSS Contributor Survey en collaboration avec le Harvard’s Laboratory for Innovation Science.

Nos membres ont réagi aux progrès en doublant et en réalisant des investissements supplémentaires importants dans OpenSSF en tant que véhicule pour résoudre les problèmes de sécurité de la chaîne d’approvisionnement dans le monde. En octobre, nous avons annoncé que la Linux Foundation et OpenSSF avaient levé plus de 10 millions de dollars pour investir dans le leadership et les initiatives, aspirant audacieusement à avoir un impact considérable sur la sécurité de la chaîne d’approvisionnement. Le LF n’aurait pas pu le faire sans le soutien important de nos membres, y compris les principaux membres d’OpenSSF 1Password, AWS, Cisco, Citi, Dell Technologies, Ericsson, Meta, Fidelity, GitHub, Google, Huawei, Intel, IBM, JP Morgan Chase, Microsoft , Morgan Stanley, Oracle, Red Hat, Snyk et VMWare.

L’importance de l’open source dans les efforts mondiaux de cybersécurité souligne son importance pour notre société moderne. Alors que de nouvelles organisations, de nouvelles industries et des décideurs politiques ont approché la LF pour obtenir des conseils sur l’open source, nous reconnaissons qu’il existe un besoin d’informations modernes sur le pourquoi et le fonctionnement de la collaboration ouverte. Il est nécessaire de comprendre la dynamique des communautés, où et comment la valeur est dérivée, et l’intersection des chaînes d’approvisionnement et de la collaboration open source. À cette fin, cette année, nous avons lancé Recherche de la Fondation Linux explorer le rôle des logiciels open source, des normes et des communautés en tant que cadre pour l’innovation de masse, la collaboration et la résolution de problèmes.

Des recherches sur des sujets importants tels que la cybersécurité et la préparation SBOM sont déjà en cours, ainsi que des informations spécifiques au projet recherchées par nos communautés de projet. Nous pensons que cet investissement fournira des données et des informations exploitables soutenant une prise de décision plus éclairée dans les écosystèmes technologiques et industriels. Enfin, alors que la plupart des organismes de recherche accumulent des données en privé, notre approche de recherche a un style ouvert — nous rendons toutes les données non personnellement identifiables disponibles sous le Contrat de licence de données communautaires — Permissif, version 2.0, un cadre de partage de données révisé que notre communauté juridique s’est efforcé de publier cette année.

Avoir une capacité de recherche offre également de nouvelles opportunités d’explorer plus en profondeur les défis et les opportunités de collaboration communautaire. Par exemple, cette année, LF Research s’est associé à AWS, CHAOSS, Comcast, Fujitsu, GitHub, GitLab, Hitachi, Huawei, Intel, NEC, Panasonic, Renesas, Panasonic, Red Hat et VMware examiner l’état de la diversité, de l’équité et de l’inclusion (DEI) dans les communautés open source. Pour nourrir et développer l’open source, nous devons mieux comprendre comment la DEI est pratiquée et encouragée dans les communautés open source. Nous espérons que cette recherche soutiendra également d’autres efforts de collaboration soutenant les objectifs de l’IED, tels que le Initiative de nommage inclusif, le Software Developer Diversity and Inclusion Project (SDDI), Fair Change et Open Sentencing.

Et avec nos partenaires de l’industrie, tels que Microsoft et Accenture, nous avons lancé plusieurs nouveaux projets et fondations qui sont significatifs pour l’humanité. La Green Software Foundation cherche à ajouter la durabilité aux efforts d’ingénierie logicielle. La Fondation AgStack, lancé en mai 2021, construit une infrastructure numérique open source pour l’agriculture afin d’accélérer la transformation numérique de cette industrie et de lutter contre le changement climatique.

Alors que l’open source a favorisé l’innovation dans le paysage technologique, il a également connu une accélération au sein des secteurs verticaux. Le LF a aidé à lancer plusieurs nouvelles collaborations axées sur la conduite de la 5G et des télécommunications, y compris le Super plan 5G, un partenariat avec Next Generation Mobile Network Alliance (NGMN), Magma Foundation et le nouveau Fondation Mobile Native. Nos membres ont également développé l’innovation open source dans l’industrie des médias et du divertissement avec le lancement de Ouvrez le moteur 3D (O3DE), un nouveau moteur 3D AAA open source pour les jeux, la simulation et la narration. L’écosystème O3DE complète nos Fondation du logiciel de l’Académie (ASWF). La communauté de l’ASWF a ajouté cette année un nouveau projet pour les matériaux d’ombrage dans les graphiques appelé MartialX. Les cinéphiles ont peut-être ressenti les effets de ce projet en Star Wars : Le Réveil de la Force.

Les ambitions de nos communautés de projets conduisent souvent à se concentrer sur la construction de communautés. Nous avons vu de nombreux experts continuer à collaborer à l’engagement communautaire dans le secteur très actif Groupe TODO. Cependant, il arrive un moment où nos communautés ont besoin d’outils pour les aider à évoluer et à soutenir leur croissance. En 2020, la FL s’est lancée dans un voyage avec les principaux dirigeants communautaires pour créer des outils qui permettent à ces dirigeants et à d’autres de mieux comprendre et de s’engager plus efficacement avec une communauté de projet. Les résultats de ces investissements commencent maintenant à être déployés en tant que plate-forme LFX. J’aimerais remercier tous ceux de notre communauté qui ont fourni des commentaires, des conseils, des suggestions et parfois les critiques brutes dont nous avions besoin pour construire quelque chose de mieux.

Nous avons commencé avec des outils dont nous savions qu’ils rendraient les responsables plus efficaces sur les tâches sur lesquelles ils ne voulaient vraiment pas passer du temps, comme le traitement électronique des accords de licence de contributeur (CLA) dans EasyCLA. De nombreux mainteneurs étaient également intéressés à comprendre la dynamique de leur communauté menant à la création de Perspectives LFX, qui agrège, analyse et contextualise les données de tous les référentiels, canaux de communication et contributeurs d’une communauté. Les conversations sur la santé communautaire ont conduit à des demandes d’outils pour recruter et engager de nouveaux participants au projet, en particulier de sources diverses, et Mentorat LFX est né. Une fois que les ingénieurs de nos projets ont vu ce que LFX pouvait faire, ils ont demandé des capacités supplémentaires pour configurer et gérer leurs projets. Centre de contrôle de projet LFX promet désormais de permettre aux ingénieurs de provisionner et de configurer des ressources en ligne en quelques minutes avec une automatisation pilotée par API pour les tâches de projet open source courantes telles que le provisionnement de nouvelles ressources cloud, la gestion du DNS, etc.

Le FL a également entendu les besoins de nos membres corporatifs d’avoir une meilleure visibilité sur la façon dont leur organisation est engagée dans nos communautés. Nous avons développé l’outil LFX MyOrg pour aider les dirigeants d’entreprise à avoir une meilleure vue d’ensemble de la participation de leur organisation, à trouver des chemins pour collaborer à des projets, à profiter des avantages dont ils disposent en tant que membres, et plus encore, le tout à partir d’un seul système. Tous ces outils sont désormais disponibles pour nos communautés et nos membres via lfx.linuxfoundation.org.

Bon nombre de nos membres ont été confrontés à une pénurie de compétences. les LF Rapport sur l’emploi 2021, sorti en octobre avec edX, montre que les professionnels de l’open source formés et certifiés, en particulier avec une expertise en matière de cloud et de conteneurs, sont très demandés et rares. Ces points de données mettent en évidence la nécessité de former les gens et de permettre de nouvelles opportunités de développer leur carrière dans l’open source. Nos efforts de formation et de certification ont continué de prendre de l’ampleur cette année. Plus de 68 000 personnes se sont inscrites pour de nouvelles certifications au cours de la dernière année, une augmentation de 50 % par rapport à 2020, tandis que 2 millions de personnes se sont inscrites aux cours de formation gratuits de la LF.

Et enfin, je terminerai en disant que nous avons sincèrement manqué de voir nos communautés en personne. Les deux dernières années ont été difficiles – voire éprouvantes – pour de nombreuses personnes souffrant de la pandémie persistante. Cependant, cette année, nous avons vu l’espoir se profiler à l’horizon. Nous avons produit des dizaines de conférences virtuelles réussies tout au long de 2021, mais le retour était clair : les gens voulaient se rencontrer à nouveau en personne. Notre équipe d’événements a fait un travail approfondi de recherche et de sollicitation des conseils d’experts et des autorités de santé publique. Cette préparation nous a permis d’accueillir à nouveau nos communautés ensemble, en personne, cet automne lors d’événements comme Open Source Summit à Seattle, Open Source Strategy Forum et OSPOCon Europe à Londres, et KubeCon+CloudNativeCon North America à Los Angeles, ce dernier a réuni plus de 3 000 membres de la communauté en personne. Ces événements n’auraient pas été possibles sans notre engagement envers la sécurité des participants en exigeant des vaccinations et en utilisant des technologies de vérification des vaccins, des contrôles de santé diligents sur place et une application stricte de l’utilisation de masques et des protocoles de distanciation sociale. Avec l’ouverture prochaine des frontières, nous sommes ravis de voir encore plus de notre communauté, en direct et en personne, à nouveau en 2022.

Au nom de toute l’équipe de la Linux Foundation, je félicite nos communautés pour leurs résultats exceptionnels au cours d’une autre année extrêmement difficile et vous souhaite à tous une heureuse et prospère année 2022, alors que j’espère que nous pourrons vous revoir en personne.

Jim Zemlin
Directeur exécutif,
La Fondation Linux

Ces efforts sont rendus possibles par nos membres. Pour savoir comment votre organisation peut s’impliquer dans le Fondation Linux, Cliquez ici.

La poste Une mise à jour de la Fondation Linux 2021 du directeur exécutif est apparu en premier sur Fondation Linux.

Source fr.techtribune.net

Noyau 5.13 de Linux

Featured

Après la sortie de la version 5.10 LTS en décembre, place à une nouvelle mise à niveau du noyau Linux. Le kernel 5.13 a été officialisé ce dimanche 27 juin.

Après plus de deux mois de travail, Linus Torvalds a confirmé ce 28 juin la sortie de la version 5.13 du noyau Linux (kernel) :

« C’est un mélange assez aléatoire, un mélange de correctifs si petit que je suggère simplement que les gens parcourent le document contenant les changements pour savoir ce qui s’est passé. »

Les différentes distributions Linux vont donc pouvoir s’y adapter dès maintenant.

Quoi de neuf dans Linux 5.13 ?

Parmi les points forts du nouveau noyau Linux 5.13, citons quelques éléments :

Prise en charge initiale du processeur M1 d’Apple ;
Support du module de sécurité Landlock et de la série GPU AMD Radeon « Aldebaran » ;
Support de FreeSync HDMI pour les GPU AMD ;
Compatibilité ACPI 6.4
Améliorations pour le système de fichiers exFAT et ext4.

Pour en savoir plus, rendez-vous sur le site officiel.

Source toolinux.com

Faille critique du noyau Linux : il faut mettre à jour votre système

Featured

Une faille a récemment été découverte dans le noyau Linux 5.8, répertoriée comme CVE-2021-26708. Elle est déjà corrigée et une mise à jour de votre distribution s’impose. Informations pour Ubuntu, Red Hat, Debian et SUSE.

Alerte à la faille CVE-2021-26708 dans le noyau Linux. Le degré d’importance est jugé critique à 7/10 dans la base CVE.

Red Hat l’a corrigée le 5 janvier et Canonical a suivi : une faille a bien été identifiée dans le noyau 5.8 de Linux par Alexander Popov au niveau d’AF_VSOCK. Le risque est grand : un hacker (local) pourrait l’exploiter pour faire planter un système par attaque en déni de service ou en prenant le rôle d’administrateur (root) sur le système en question.

L’alerte concerne les systèmes dotés d’un noyau Linux 5.8. Sont notamment concernés par la mise à jour urgente les utilisateurs d’Ubuntu 20.10 et 20.04 LTS, y compris sur Raspberry Pi, Amazon Web Services, Google Cloud, Oracle Cloud et Microsoft Azure.

Des mises à jour sont proposées pour corriger le tir.

Red Hat a également réagi, car son système d’exploitation Red Hat Enterprise Linux, à partir de l’édition 8.3 GA, est lui aussi concerné. Les versions antérieures ne sont par contre pas touchées.

Si vous utilisez Debian Linux, les informations se trouvent sur cette page. Même avertissement pour SUSE.

Source toolinux.com

Quels développeurs et entreprises ont le plus contribué au noyau Linux 5.10 ?

Featured

Intel n’est plus le plus gros employeur contributeur aux modifications du noyau Linux, selon les dernières statistiques publiées par LWN. Huawei a pris la tête. Les développeurs les plus actifs sont Krzysztof Kozlowski et Sudeep Dutt, mais un Français a rejoint le top 3, Corentin Labbe. Voici les détails.

Cela faisait plusieurs années qu’Intel dominait le classement des plus grands contributeurs aux changements opérés dans le code du noyau Linux. Le dernier rapport publié par LWN le 14 décembre indique que Huawei mène désormais le bal, avec 1.434 modifications (« changesets ») au code (8,9%) contre 1.297 (8%) pour Intel. Les suivants sont « Inconnu » (1.075), puis Red Hat (915), Google (848), AMD (698), Linaro (670), Samsung (570) et IBM (521).

L’affiche est légèrement différente si on observe le nombre de lignes modifiées dans le noyau Linux (« line changes ») : Intel conserve la première place avec 96.976 lignes, soit 12,6%, loin devant Huawei et 41.049 lignes modifiées. Le 3e plus gros contributeur reste « Inconnu », 40.948, devant Google (39.160), NXP, Red Hat, Code Aurora Forum, Linaro et, cette fois, Facebook.

Au-delà des entreprises, il y a des hommes et des femmes. Les trois plus gros développeurs contributeurs sont Krzysztof Kozlowski (491 soit 3.0%), Mauro Carvalho Chehab (378 soit 2.3%) et Christoph Hellwig (265 soit 1.6%). Au niveau des lignes modifiées, Sudeep Dutt affiche rien moins que 26.779 contributions, devant (une nouvelle fois) Mauro Carvalho Chehab avec 22.741 apports et le Français Corentin Labbe (19.091, tout de même).

Sans entrer dans tous les détails, Krzysztof Kozlowski a effectué des nettoyages et des petites améliorations dans tous les sous-systèmes ARM, à un rythme de près de huit par jour. Sudeep Dutt a lui contribué à un seul correctif à 5.10, mais ce correctif a supprimé les pilotes pour les périphériques Intel MIC.

Source toolinux.com

Noyau 5.10 de Linux : ce qu’il faut en retenir

Featured

Ce dimanche, Linus Torvalds a officialisé la sortie du noyau Linux 5.10. Une étape importante puisqu’il s’agit cette fois d’un noyau LTS, prévu pour au moins les 5 prochaines années.

Linus explique : « Il y a pas mal de correctifs ici, y compris quelques retours de dernière minute pour des choses qui n’ont pas été corrigées, mais rien ne me pousse à déclarer qu’il faudrait encore une semaine« . Traduction : la fenêtre de fusion pour 5.11 peut démarrer dès ce lundi.

Le noyau Linux 5.10 LTS (Ndlr support de long terme) sera probablement utilisé par Debian 11 ou encore la très attendue Mageia 8, actuellement au 2e stade bêta.

Par contre, ne vous attendez pas à une adoption du noyau dans les prochaines Ubuntu (21.04) et Fedora 34. Les deux distributions adopteront plus que probablement le successeur, le noyau Linux 5.11.

Quoi de neuf dans Linux 5.10 ?

Le noyau 5.10 de Linux ajoute de nouvelles compatibilités matérielles, notamment les architectures Intel Rocket Lake et Alder Lake, la poursuite du travail déjà accompliqué pour les puces Intel Gen12/Xe Graphics et un nombre assez important d’améliorations au niveau du stockage et du système de fichiers. Il faut noter que le support Raspberry Pi VC4 est désormais présent dans le noyau Linux principal. Enfin, dans un registre plus ludique, le contrôleur de la Nintendo Switch est désormais pleinement supporté.

Source toolinux.com