Après sept semaines de développement, Linux 5.10 est enfin là en tant que dernière version du kernel pour les distributions GNU / Linux souhaitant un support matériel de premier ordre. En plus, il s'agit d'une branche supportée à long terme (LTS), ce qui signifie qu'elle recevra probablement une assistance au cours des cinq prochaines années.
Les points forts du kernel Linux 5.10 LTS incluent la prise en charge de l'extension de marquage de mémoire ARMv8.5, la prise en charge de l'algorithme de signature numérique SM2, la prise en charge du protocole de transport CAN ISO 15765-2: 2016, la prise en charge du protocole multicast IGMPv3 / MLDv2 et la prise en charge pour les enclaves Amazon Nitro. Le système de fichiers EXT4 est maintenant livré avec un mode de « validation rapide » qui réduit considérablement la latence des opérations sur plusieurs fichiers, le système de fichiers ZoneFS a une nouvelle option de montage appelée explicite-open, et le système de fichiers OverlayFS peut désormais ignorer toutes les formes de fsync( ) appelle avec son nouveau mode «volatile».
Linux 5.10 LTS introduit également la possibilité pour l'architecture MIPS de démarrer des noyaux compressés Zstd (ZStandard), la possibilité de transmettre des données sur plusieurs flux simultanément et la prise en charge de l'hyperviseur KVM pour se reporter à un processus de l'espace utilisateur pour gérer les accès à des MSR inconnus (registres spécifiques au modèle).
De plus, le système de fichiers Btrfs a reçu une amélioration des performances pour les opérations fsync(), et il existe une nouvelle fonctionnalité SEV-ES qui étend le SEV (Secure Encrypted Virtualization) d'AMD pour chiffrer également les registres du processeur de l'invité afin que l'hôte ne puisse pas y accéder avec l'exception lorsque l'invité les partage explicitement. Entre autres changements notables, le sous-système io_uring a reçu un support pour la création d'anneaux restreints, l'appel système pidfd_open() a obtenu un support pour la création de descripteurs de fichiers non bloquants. L’architecture RISC-V a également été améliorée et il est désormais possible de démarrer sur des systèmes EFI. Linux 5.10 LTS introduit plusieurs améliorations pour les programmes BPF, telles que la possibilité de dormir pendant l'exécution et d'accéder aux variables par CPU.
La nouvelle version du noyau marque la fin d'une fonctionnalité vieille de quelques décennies qui a longtemps été rendue redondante après que des développeurs ont découvert qu’elle était à l'origine de bogues de sécurité. Il s’agit de set_fs() qui permet au noyau Linux de remplacer les espaces d'adressage, ce qui était une chose pratique à faire avec les processeurs 286 et 386 d'Intel.
Comme Torvalds l'a expliqué dans une mise à jour hebdomadaire sur l'évolution des travaux sur le kernel, set_fs() contrôle « si une copie de l'espace utilisateur va réellement dans l'espace utilisateur ou dans l'espace noyau ». Cela est important, car, comme cela a été détaillé en 2010 dans CVE-2010-4258, il pourrait être utilisé pour « écraser des emplacements de mémoire du noyau arbitraires et obtenir des privilèges ».
Le bogue a été corrigé, encore une fois en 2010, et au fil du temps, les concepteurs de puces sont passés à des techniques améliorées de gestion de la mémoire. Torvalds a écrit que ce genre de surcharge d'espace mémoire a été banni des architectures x86, powerpc, s390 et RISC-V.
Mais set_fs(), qui « remonte à peu près à la version originale de Linux » selon Torvalds, a persisté… jusqu'à maintenant. « Ce n'est pas un énorme changement, mais c'est intéressant », a écrit Torvalds en octobre, ajoutant que « pour la plupart des gens, cela ne devrait pas avoir d'importance du tout, et c'est principalement une petite note de bas de page historique que 5.10 ne repose plus sur l'ensemble du modèle set_fs() ».
Les statistiques de contribution au développement de Linux 5.10
Selon les statistiques publiées par Jonathan Corbet sur LWN.net, beaucoup de choses se sont passées au cours du cycle de développement du noyau Linux 5.10. Bien sûr, si vous souhaitez connaître tous les détails, vous voudrez peut-être lire le rapport original, mais le point culminant serait la contribution des grandes entreprises (ou des employeurs de développeurs travaillant sur le développement du noyau).
Employeurs les plus actifs dans le développement de Linux 5.10
Intel et Huawei Technologies sont parmi les deux principaux contributeurs ici. Pour être précis, la contribution des développeurs travaillant pour Intel est de 12,6 % (avec 96 976 lignes modifiées) et de 8,0 % par le nombre de changesets. Dans un logiciel de contrôle de version, un changeset (littéralement groupe de modifications) est un ensemble formellement collecté de commits qui doivent être traités comme un groupe. Des exemples de changesets pourraient être :
- Les changements entre deux versions successives d'un référentiel (un package atomique).
- Les commits impliqués dans la publication d'une certaine fonctionnalité.
Pour les développeurs travaillant pour Huawei, ils ont apporté une contribution significative de 8,9 % (avec 1434 groupes de modifications) et de 5,3 % (avec 41 049 lignes modifiées).
Bien sûr, cela contribue à la bonne réputation des employeurs et en dit long sur les entreprises qui font de gros efforts pour le développement du noyau Linux, ce qui est toujours une bonne chose.
Vous pouvez également remarquer de nombreuses entreprises importantes qui contribuent comme SUSE, AMD, NVIDIA, Google, IBM, Samsung et Red Hat, entre autres.
Même si Linux Kernel 5.10 était une version LTS, l'année 2020 a été difficile pour de nombreuses personnes, y compris certains responsables du noyau avec des problèmes de santé. Cependant, dans l'ensemble, le cycle de développement du noyau a bien progressé l'année dernière, avec un tas d'améliorations à venir cette année dans les prochaines versions du noyau.
Pourquoi Huawei contribue-t-il davantage au noyau Linux ?
Huawei propose plusieurs produits et services qui reposent fortement sur Linux. Ses smartphones qui utilisaient Android et son nouvel OS mobile Harmony sont très probablement un Android remanié et donc basé sur Linux.
En dehors de cela, Huawei propose également des services Huawei Cloud pour rivaliser avec AWS et Google Cloud. De toute évidence, il doit personnaliser le noyau Linux pour alimenter son infrastructure cloud.
Huawei avait également dévoilé sa propre distribution Linux openEuler l'année dernière.
En raison de ses liens supposés étroits avec le Parti communiste chinois (PCC) et des accusations d'espionnage, Huawei est aujourd'hui devenu un paria dans le monde de la technologie. Rappelons qu’en mai 2019, le président américain Donald Trump a signé un décret établissant les bases pour empêcher des entreprises de télécommunications chinoises telles que Huawei de vendre du matériel aux États-Unis, visant à neutraliser la capacité de Beijing à compromettre les réseaux sans fil et les systèmes informatiques américains de la prochaine génération. L’ordonnance interdit l’achat ou l’utilisation de toute technologie de communication produite par des entités contrôlées par « un adversaire étranger » et susceptible de créer un « risque de sabotage indu » des systèmes de communication américains ou des «effets catastrophiques» sur l’infrastructure américaine.
Le même mois, le ministère américain du Commerce a pris une mesure distincte, mais connexe, interdisant aux entreprises américaines de traiter avec Huawei et 70 affiliés en les ajoutant à la « liste d'entités » (une décision qui interdit donc à la société d’acquérir des composants et des technologies auprès de sociétés américaines sans l’approbation du gouvernement). L'administration a engagé une action similaire à l'encontre de ZTE, une autre entreprise de télécommunication chinoise, pour violation présumée des sanctions américaines sur l'Iran.
Le secrétaire américain au Commerce, Wilbur Ross, a déclaré que le président Donald Trump avait soutenu la décision « d'empêcher que des entités sous contrôle étranger utilisent la technologie américaine de manière potentiellement préjudiciable à la sécurité nationale ou aux intérêts de la politique étrangère des États-Unis ». Huawei, qui affirme que ses produits ne représentent pas une menace pour la sécurité, a indiqué qu’il était « prêt et disposé à s’engager avec le gouvernement américain et à proposer des mesures efficaces pour assurer la sécurité des produits ».
De plus, Huawei a perdu plusieurs marchés en Europe. Le dernier en date se trouve en Belgique où Orange et Proximus ont choisi Nokia pour la construction d'un réseau 5G.
Washington avait soutenu que le réseau 5G de Huawei pouvait être utilisé par le gouvernement chinois pour espionner les pays occidentaux, une allégation que la société a démentie à plusieurs reprises. Cependant, le gouvernement américain a récemment intensifié la pression sur ses alliés, pour qu'ils expulsent Huawei au risque d'être coupés de son partage de renseignements.
Bruxelles, la capitale belge, abrite l'organe exécutif et le parlement de l'Union européenne, et constitue donc un centre d'intérêt pour les services de renseignement américains.
« La Belgique dépend à 100 % des fournisseurs chinois pour ses réseaux radio et les personnes travaillant à l'OTAN et à l'UE passaient des appels sur ces réseaux. Les opérateurs envoient un signal indiquant qu'il est important d'avoir accès à des réseaux sûrs », a déclaré John Strand, consultant danois indépendant en télécommunications.
Face à cet enchaînement de décision et pour limiter la casse, Huawei a annoncé mardi 17 novembre 2020 avoir vendu sa marque de téléphone Honor à un consortium d’une trentaine d’entreprises chinoises comprenant des distributeurs, des agents et d’autres sociétés dont la survie dépend de celle de la marque. L’objectif de la manœuvre est simple : tenter d’échapper aux sanctions américaines et s’approvisionner en composants électroniques afin de maintenir la marque en vie.
Source : LWN
Et vous ?
Qu'en pensez-vous ? Qu'est-ce qui peut, selon vous, expliquer pourquoi Huawei s'implique autant dans le développement du noyau Linux ?
Voir aussi :
TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Librem 5 : Purism a commencé à expédier la version de production de masse de son smartphone GNU/Linux, après avoir terminé les étapes de contrôle de qualité et les procédures d'exécution
Les machines à voter au Brésil s'appuient sur Linux (Uenux) pour garantir que l'expression de la volonté de l'électeur ne soit pas violée : le vote électronique n'a-t-il que des avantages ?