Linus Torvalds a annoncé la disponibilité de Linux 5.10 le 13 décembre 2020, version qui apporte de nombreuses nouvelles fonctionnalités, améliorations, de nouveaux pilotes et des pilotes mis à jour pour un meilleur support matériel.
Après sept semaines de développement, Linux 5.10 est enfin là en tant que dernière version du kernel pour les distributions GNU / Linux souhaitant un support matériel de premier ordre. En plus, il s'agit d'une branche supportée à long terme (LTS), ce qui signifie qu'elle recevra probablement une assistance au cours des 5 prochaines années.
Les points forts du kernel Linux 5.10 LTS incluent la prise en charge de l'extension de marquage de mémoire ARMv8.5, la prise en charge de l'algorithme de signature numérique SM2, la prise en charge du protocole de transport CAN ISO 15765-2: 2016, la prise en charge du protocole multicast IGMPv3 / MLDv2 et la prise en charge pour les enclaves Amazon Nitro. Le système de fichiers EXT4 est maintenant livré avec un mode de « validation rapide » qui réduit considérablement la latence des opérations sur plusieurs fichiers, le système de fichiers ZoneFS a une nouvelle option de montage appelée explicite-open, et le système de fichiers OverlayFS peut désormais ignorer toutes les formes de fsync( ) appelle avec son nouveau mode «volatile».
Linux 5.10 LTS introduit également la possibilité pour l'architecture MIPS de démarrer des noyaux compressés Zstd (ZStandard), la possibilité de transmettre des données sur plusieurs flux simultanément et la prise en charge de l'hyperviseur KVM pour se reporter à un processus de l'espace utilisateur pour gérer les accès à des MSR inconnus (registres spécifiques au modèle).
De plus, le système de fichiers Btrfs a reçu une amélioration des performances pour les opérations fsync(), et il existe une nouvelle fonctionnalité SEV-ES qui étend le SEV (Secure Encrypted Virtualization) d'AMD pour chiffrer également les registres du processeur de l'invité afin que l'hôte ne puisse pas y accéder avec l'exception lorsque l'invité les partage explicitement. Entre autres changements notables, le sous-système io_uring a reçu un support pour la création d'anneaux restreints, l'appel système pidfd_open() a obtenu un support pour la création de descripteurs de fichiers non bloquants. L’architecture RISC-V a également été améliorée et il est désormais possible de démarrer sur des systèmes EFI. Linux 5.10 LTS introduit plusieurs améliorations pour les programmes BPF, telles que la possibilité de dormir pendant l'exécution et d'accéder aux variables par CPU.
La nouvelle version du noyau marque la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité. Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.
Comme Torvalds l'a expliqué dans une mise à jour hebdomadaire sur l'évolution des travaux sur le kernel, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important, car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».
Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.
Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant. « Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds en octobre, ajoutant que « pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique que 5.10 ne repose plus sur l'ensemble du modèle set_fs() ».
Le réglage de l'horodatage XFS prolonge le temps des systèmes UNIX de quelques siècles
L’équipe continue toujours d’étudier des alternatives pour résoudre le problème de l’an 2038, censé ramener les systèmes Unix en 1901. Pour ce faire, Darrick J. Wong, le responsable du système de fichiers XFS, a soumis des correctifs pour XFS pour Linux 5.10 qui devraient retarder le problème de l'an 2038 pour XFS de 448 années supplémentaires. Cela devrait être suffisant pour trouver une véritable solution à long terme.
C’est depuis la version 5.6 du noyau, publié en mars dernier, que l’équipe a commencé à proposer des correctifs pour résoudre le problème de l’année 2038. Il s’agit en effet d’un bogue détecté il y a longtemps dans l’encodage du temps sur les systèmes de type Unix, dont Linux, macOS et d’autres systèmes d’exploitation compatibles POSIX. Sur ces systèmes, le calcul du temps est effectué en fonction des secondes écoulées à partir du 1er janvier 1970 à 00:00:00 UTC (nommée également epoch). Un jour donnera par exemple 86 400 secondes et une année 31 536 000 secondes.
Et plus les années passeront, plus il faudra de nombres pour représenter les dates. Pour effectuer le décompte sur ces systèmes, lorsque la fonction time() est appelée, elle retourne un entier signé de type “time_t”. Si le système est 32 bits, la valeur retournée est un entier signé 32 bits et si le système est 64 bits, la valeur retournée est 64 bits. Sur un système 64 bits, les limites sont supérieures à 292 milliards d’années. Il n’y a donc pas de soucis à se faire ici (ce sera beaucoup plus que l'âge de notre planète ou l'estimation de son espérance de vie).
Mais sur les systèmes 32 bits, le nombre de secondes total que la fonction peut retourner est 231–1, c’est-à-dire environ 136 ans. La date de référence étant le 1er janvier 1970 à 00:00:00 UTC, la date minimale représentable est le vendredi 13 décembre 1901 et la date maximale représentable est le mardi 19 janvier 2038 à 3 h 14 min 8 s. Lorsqu’il sera 3 h 14 min 8 s le 19 janvier 2038, le système passera au 13 décembre 1901 à la seconde suivante (également appelé le bogue de l’an 2038 abrégé en anglais Y2038). Bien évidemment, ce ne sera pas la fin du monde.
Toutefois, les systèmes 32 bits de la famille UNIX qui seront encore basés sur cet encodage seront fortement perturbés au point de ne plus pouvoir fonctionner correctement puisque le temps est l’un des éléments les plus importants sur les ordinateurs. Avec la version 5.6 du noyau, l’équipe s’est assurée que les systèmes Linux de 32 bits puissent passer l’année 2038 sans ramener l’utilisateur en 1901, mais avec la version Linux 5.10, les choses évoluent encore plus.
Les correctifs pour XFS pour le noyau Linux 5.10 soumis par Wong sont prévus pour retarder le bogue de l'an 2038 de 448 années supplémentaires. Les 448 années supplémentaires devraient être suffisantes pour trouver une solution à long terme pour ce problème concernant le système de fichiers XFS.
Linux 5.10.1 est disponible, moins de 24 heures plus tard
Linux 5.10.1 en tant que première version ponctuelle ne devait normalement pas arriver avant quelques jours ou quelques semaines après la publication de Linux 5.10. Cependant, cette fois-ci, il arrive un jour plus tard.
Linux 5.10.1 n'a que deux correctifs, qui affectent tous les deux le code de stockage. Il y a un retour à un correctif antérieur autour des limites de DISCARD RAID pour RAID1 et RAID10 dans le code du mappeur de périphériques. Le commit mentionne simplement « Cela cause des problèmes tristes ». L'autre vient corriger la variable des secteurs de bloc du code MD, passant d'un int non signé à un simple int, également sur la base du fait que « cela pose des problèmes ». Le dernier changement de code MD a fini par interrompre le montage d'au moins les configurations RAID6 sous Linux 5.10 et a été rapidement remarqué par les développeurs en amont lors du passage à la version finale du noyau.
Les problèmes sont suffisamment graves (en particulier à chaque fois que des bogues affectent le code du noyau lié au stockage) et ont donc conduit à la sortie immédiate de Linux 5.10.1.
Linux 5.10.2 fait son entrée et Linux 5.9 passe en fin de vie
Le 21 décembre, Greg Kroah-Hartman a annoncé la disponibilité de Linux 5.10.2 et les utilisateurs sont encouragés à mettre à niveau s'ils ne sont pas déjà sur cette dernière série LTS : « j'annonce la sortie du kernel 5.10.2. Tous les utilisateurs de la série du kernel 5.10 doivent mettre à niveau ». Cette version s'accompagne d'une série de correctifs
Greg Kroah-Hartman a annoncé que la série du kernel Linux 5.9 arrivait en fin de vie, exhortant tous les utilisateurs à passer à la série du kernel Linux 5.10 LTS dès que possible. Lancée il y a à peine deux mois, Linux 5.9 a reçu il y a quelques heures sa dernière mise à jour de maintenance dans la version 5.9.16. Le kernel est maintenant marqué comme étant en EOL (End of Life) sur le site Web kernel.org, et les utilisateurs sont invités à envisager la mise à niveau vers le kernel Linux 5.10 LTS. « C'est le DERNIER kernel 5.9 à sortir à moins que quelque chose de vraiment étrange ne se produise. Veuillez passer à 5.10.y à ce stade, la branche 5.9 est maintenant en fin de vie », a déclaré Greg Kroah-Hartman dans une annonce dans la liste de diffusion.
Sources : liste de diffusion Linux (1, 2)
Voir aussi :
TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Librem 5 : Purism a commencé à expédier la version de production de masse de son smartphone GNU/Linux, après avoir terminé les étapes de contrôle de qualité et les procédures d'exécution
Les machines à voter au Brésil s'appuient sur Linux (Uenux) pour garantir que l'expression de la volonté de l'électeur ne soit pas violée : le vote électronique n'a-t-il que des avantages ?
Linux 5.10.2 est disponible et s'accompagne de plusieurs corrections de bogues. Linux 5.9 est arrivé en fin de vie
Et les utilisateurs sont invités à effectuer une mise à jour
Linux 5.10.2 est disponible et s'accompagne de plusieurs corrections de bogues. Linux 5.9 est arrivé en fin de vie
Et les utilisateurs sont invités à effectuer une mise à jour
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !