IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Linus Torvalds annonce la disponibilité de Linux 5.10. La version LTS inclut un nouveau correctif pour la vulnérabilité Spectre
Et un correctif pour le problème de l'année 2038

Le , par Stéphane le calme

118PARTAGES

8  0 
Linus Torvalds a officiellement annoncé la disponibilité de la version 5.10 du kernel Linux. Cette version est importante non seulement en raison du nombre de nouvelles fonctionnalités et de correctifs qu'elle inclut, mais également parce qu'il s'agit d'une version de support à long terme (LTS) qui bénéficiera de cinq ans de maintenance.

Dans ses notes de publication pour Linux 5.10, Torvalds appelle également les développeurs travaillant sur la version 5.11 à soumettre les changements à temps pour Noël.

Dans un message publié dans la liste de diffusion, Torvalds a déclaré : « OK, nous y sommes. 5.10 est étiqueté et publié. Il y a pas mal de corrections ici, y compris quelques retours de dernière minute pour des choses qui n'ont pas été corrigées, mais rien ne me fait dire "nous avons besoin d'une semaine supplémentaire". Les choses semblent assez normales ».

Les principaux changements dans cette version incluent un nouveau correctif pour la vulnérabilité Spectre, un correctif pour le problème de l'année 2038 et de nombreuses améliorations de performances.

En fait, la nouvelle version du noyau marque en fait la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité. Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.

Comme Torvalds l'a expliqué dans une mise à jour hebdomadaire sur l'évolution des travaux sur le kernel, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».

Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.

Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant. « Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds en octobre, ajoutant que « pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique que 5.10 ne repose plus sur l'ensemble du modèle set_fs(). » Torvalds a estimé que le reste de la version était « assez normal ».

Au-delà de son statut LTS, cette version n'est pas particulièrement spéciale. Cependant, selon Torvalds, il contient une « poignée » de correctifs pour le réseau, les architectures, les systèmes de fichiers et les outils. « Rien qui semble effrayant : la plupart des correctifs sont très petits, et le plus important est de corriger les définitions de mappage de pin pour un pilote de contrôle PIN », a-t-il déclaré.

Malgré les craintes qu’il a exprimées en novembre, Linus Torvalds a réussi à éviter la collision entre une publication de la nouvelle version du kernel et les fêtes de Noël. Néanmoins, le Noël des développeurs n’est pas complètement sauvé : il leur a donné un calendrier strict pour soumettre les changements pour la version 5.11 :

« La fenêtre de fusion pour 5.11 débutera demain. J'ai déjà quelques pull requests en attente - vous savez qui vous êtes, et merci.

« La chose la plus notable à propos de la fenêtre de fusion 5.11 sera évidente pour quiconque regarde le calendrier: de manière réaliste, nous n'avons qu'une semaine avant les congés [de Noël], et tout le monde est beaucoup trop distrait. Cela signifie que je serai particulièrement strict à propos de "la fenêtre de fusion est pour les choses qui sont prêtes avant que la fenêtre de fusion ne démarre".

« Maintenant, je suis sûr que vous voulez tous partir en congés aussi, et je suis en fait surpris de ne pas avoir plus de Pull Request anticipés en attente. À cause du timing, je ne serai tout simplement pas très intéressé par les Pull Request tardifs qui arrivent dans la deuxième semaine de la fenêtre de fusion: je m'attends à gérer encore une partie des arriérés de travail cette première semaine avant les congés de toute façon ».


Le réglage de l'horodatage XFS prolonge le temps des systèmes UNIX de quelques siècles

L’équipe continue toujours d’étudier des alternatives pour résoudre le problème de l’an 2038, censé ramener les systèmes Unix en 1901. Pour ce faire, Darrick J. Wong, le responsable du système de fichiers XFS, a soumis des correctifs pour XFS pour Linux 5.10 qui devraient retarder le problème de l'an 2038 pour XFS de 448 années supplémentaires. Cela devrait être suffisant pour trouver une véritable solution à long terme.

C’est depuis la version 5.6 du noyau, publié en mars dernier, que l’équipe a commencé à proposer des correctifs pour résoudre le problème de l’année 2038. Il s’agit en effet d’un bogue détecté il y a longtemps dans l’encodage du temps sur les systèmes de type Unix, dont Linux, macOS et d’autres systèmes d’exploitation compatibles POSIX. Sur ces systèmes, le calcul du temps est effectué en fonction des secondes écoulées à partir du 1er janvier 1970 à 00:00:00 UTC (nommée également epoch). Un jour donnera par exemple 86 400 secondes et une année 31 536 000 secondes.

Et plus les années passeront, plus il faudra de nombres pour représenter les dates. Pour effectuer le décompte sur ces systèmes, lorsque la fonction time() est appelée, elle retourne un entier signé de type “time_t​”. Si le système est 32 bits, la valeur retournée est un entier signé 32 bits et si le système est 64 bits, la valeur retournée est 64 bits. Sur un système 64 bits, les limites sont supérieures à 292 milliards d’années. Il n’y a donc pas de soucis à se faire ici (ce sera beaucoup plus que l'âge de notre planète ou l'estimation de son espérance de vie).

Mais sur les systèmes 32 bits, le nombre de secondes total que la fonction peut retourner est 231–1, c’est-à-dire environ 136 ans. La date de référence étant le 1er janvier 1970 à 00:00:00 UTC, la date minimale représentable est le vendredi 13 décembre 1901 et la date maximale représentable est le mardi 19 janvier 2038 à 3 h 14 min 8 s. Lorsqu’il sera 3 h 14 min 8 s le 19 janvier 2038, le système passera au 13 décembre 1901 à la seconde suivante (également appelé le bogue de l’an 2038 abrégé en anglais Y2038). Bien évidemment, ce ne sera pas la fin du monde.

Toutefois, les systèmes 32 bits de la famille UNIX qui seront encore basés sur cet encodage seront fortement perturbés au point de ne plus pouvoir fonctionner correctement puisque le temps est l’un des éléments les plus importants sur les ordinateurs. Avec la version 5.6 du noyau, l’équipe s’est assurée que les systèmes Linux de 32 bits puissent passer l’année 2038 sans ramener l’utilisateur en 1901, mais avec la version Linux 5.10, les choses évoluent encore plus.

Les correctifs pour XFS pour le noyau Linux 5.10 soumis par Wong sont prévus pour retarder le bogue de l'an 2038 de 448 années supplémentaires. Les 448 années supplémentaires devraient être suffisantes pour trouver une solution à long terme pour ce problème concernant le système de fichiers XFS.

Source : liste de diffusion

Voir aussi :

TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Librem 5 : Purism a commencé à expédier la version de production de masse de son smartphone GNU/Linux, après avoir terminé les étapes de contrôle de qualité et les procédures d'exécution
Les machines à voter au Brésil s'appuient sur Linux (Uenux) pour garantir que l'expression de la volonté de l'électeur ne soit pas violée : le vote électronique n'a-t-il que des avantages ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 07/01/2021 à 21:48
comme bon nombre d'entreprise, huawei travaille surtout pour les drivers de ses produits..... ce qui je trouve est différent d'ajouter de nouvelles fonctionnalités, améliorer les performances.....
7  0 
Avatar de Maltide
Membre à l'essai https://www.developpez.com
Le 10/01/2021 à 7:46
Le kernel Linux est un système hautement sollicité par un grand nombre d'entreprise Huawei compris.
0  0