Linux 4.8 est disponible
Avec au passage le support de plusieurs nouveaux pilotes et fonctionnalités de sécurité

Le , par Coriolan

60PARTAGES

9  0 
Ce weekend, un nouveau noyau de Linux a été rendu disponible pour l’ensemble des utilisateurs. Il a été en développement pendant les deux derniers mois, une durée durant laquelle huit Release Candidates ont été publiées afin que les testeurs puissent signaler les bogues existants et tester les différents composants matériels. Comme à l’accoutumée, ce nouveau noyau n’est pas forcément destiné à l’utilisateur lambda, qui devra attendre que sa distribution préférée fasse une mise à jour des dépôts.


Le noyau 4.8 apporte un lot de nouveautés, et particulièrement du côté des cartes graphiques avec la gestion GPU AMD. Cette gestion comporte deux avantages majeurs : d’abord la fonctionnalité de PowerPlay permet de faire des économies d’énergie en évitant le recours aux ventilateurs en permanence par certaines cartes graphiques ; et également le support de l’OverDrive, pour les adeptes de l’overclocking. Néanmoins, ils devront passer par la ligne de commande et seules les puces supportées par le pilote AMDGPU pourront en bénéficier. Du côté de NVIDIA, les nouvelles cartes Geforce GTX 1060/1070/1080 ne sont toujours pas supportées.

Les autres nouveautés incluent la mise à jour de certains pilotes de réseau et de la Non-Volatile Dual In-line Memory Module (NVDIMM), des améliorations aux architectures ARM, MIPS, SPARC et x86. Toujours du côté matériel, on retient l’arrivée du CEC (Consumer Electronic Control), une fonctionnalité directement liée à l’HDMI et qui permet aux périphériques d’être contrôlés par une télécommande unique. On note également le support de l’écran tactile multipoint de la Microsoft Surface 3 et le Soc présent dans la Raspberry Pi 3.

Du côté de la sécurité, on note l’arrivée de la protection ASLR, qui s'occupe de charger les composants de manière aléatoire dans la mémoire, afin que leur position ne soit pas prévisible. Les fichiers copiés depuis et vers les espaces utilisateur ont vu leur protection également renforcée. Enfin, les systèmes de fichiers ont reçu des améliorations mineures, notamment la réduction de la latence pour BTRfs.

Les sources du nouveau noyau peuvent être récupérées directement depuis le site officiel. Néanmoins, la plupart des utilisateurs vont attendre qu’on leur propose la mise à jour. Les distributions Solus, Arch Linux et openSUSE Tumnleweed devront être les premières à intégrer le nouveau noyau. Ubuntu 16.10 devrait être lancé le 3 octobre avec également le support du noyau Linux 4.8.

Source : Linux 4.8

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Linus Torvalds fustige des développeurs du noyau Linux, pour des styles de commentaires qu'il qualifie de « dégoûtants » et visuellement déséquilibrés

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 04/10/2016 à 10:42
Citation Envoyé par Coriolan Voir le message
Du côté de NVIDIA, les nouvelles cartes Geforce GTX 1060/1070/1080 ne sont toujours pas supportées.
La tournure est plutôt gonflée sachant que le point bloquant est Nvidia lui-même.
6  0 
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 05/10/2016 à 19:20
Bonjour,

L'ASLR est plutôt très important, pour des questions de sécurité. Ça retarde beaucoup (et empêche) les hackers (notamment hacker de console) dans l'exécution de code arbitraire. En effet, si les fonctions (comme strcpy par exemple) n'a pas une place prévisible pour le hacker, alors il ne pourra pas y injecter de code pour modifier son comportement (bon, bien sûr, on visera si possible une fonction qui donne un accès à du code exécuté par le noyau et non en espace utilisateur).
Là, je parlais de console, mais c'est la même chose pour de la montée de privilège. Si on exécute du code arbitraire par le noyau, c'est comme avoir tous les droits .

J'ai regardé sur la Wikipedia à propos de l'ASLR est heureusement, cela est implémenté (de manière faible certes) depuis 2005.

Bon malheureusement, je n'en retrouve pas de trace ici : https://kernelnewbies.org/Linux_4.8
3  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 04/10/2016 à 13:45
Citation Envoyé par SkyZoThreaD Voir le message
Quant à Nvidia, le problème date de longtemps: Ils ne donnent pas leurs sources... Fort heureusement, les hackers à l'origine du pilote "nouveau" ont fait du bon boulot de reverse-engeenering et mis à part pour jouer, c'est un bon pilote.
Nvidia ne documente pas ses GPUs, mais ce n'est pas la raison pour laquelle nouveau ne fonctionne pas. Les GPUs Nvidia ne peuvent exécuter que du code signé par Nvidia.
S'il n'y a pas de support pour les derniers GPU c'est parce qu'Nvidia traîne des pieds pour signer nouveau.
2  0 
Avatar de Songbird
Expert confirmé https://www.developpez.com
Le 04/10/2016 à 12:26
Les sources du nouveau noyau peuvent être récupérées directement depuis le site officiel. Néanmoins, la plupart des utilisateurs vont attendre qu’on leur propose la mise à jour. Les distributions Solus, Arch Linux et openSUSE Tumnleweed devront être les premières à intégrer le nouveau noyau. Ubuntu 16.10 devrait être lancé le 3 octobre avec également le support du noyau Linux 4.8.
Les LTS Debian/Ubuntu supporteront-elles cette nouvelle version ?
0  0 
Avatar de SkyZoThreaD
Membre expérimenté https://www.developpez.com
Le 04/10/2016 à 12:41
Citation Envoyé par Songbird_ Voir le message
Les LTS Debian/Ubuntu supporteront-elles cette nouvelle version ?
Pour debian ça sera la prochaine. Je suis en instable et j'ai toujours du 4.7. Il y a toujours beaucoup de retard sur les version stables/lts au niveau du kernel.
Quant à Nvidia, le problème date de longtemps: Ils ne donnent pas leurs sources... Fort heureusement, les hackers à l'origine du pilote "nouveau" ont fait du bon boulot de reverse-engeenering et mis à part pour jouer, c'est un bon pilote.
Si j'ai bien compris, le ASLR est l'équivalent du patch GRSecurity qui était tellement galère à mixer avec selinux... Si il peut combiner les fonctionnalités des deux c'est cool
Des avancées sur le btrfs c'est cool aussi mais ça tournait déjà très bien.. je ne pense pas voir de différences
0  0 
Avatar de Songbird
Expert confirmé https://www.developpez.com
Le 04/10/2016 à 13:25
Pour debian ça sera la prochaine. Je suis en instable et j'ai toujours du 4.7. Il y a toujours beaucoup de retard sur les version stables/lts au niveau du kernel.
C'est noté, merci pour ta réponse.
Si cette nouvelle version du kernel ne casse pas tout, je prévois de passer dessus. Mon noyau commence à se faire vieux. (3.13 )
0  0 
Avatar de SkyZoThreaD
Membre expérimenté https://www.developpez.com
Le 04/10/2016 à 15:58
Ok merci pour l'info.
0  0 
Avatar de Songbird
Expert confirmé https://www.developpez.com
Le 05/10/2016 à 20:10
L'ASLR est plutôt très important, pour des questions de sécurité. Ça retarde beaucoup (et empêche) les hackers (notamment hacker de console) dans l'exécution de code arbitraire.
C'est principalement pour cette feature que j'aurais aimé installer cette nouvelle version sur mon poste principal.
0  0 
Avatar de SkyZoThreaD
Membre expérimenté https://www.developpez.com
Le 05/10/2016 à 23:43
Citation Envoyé par Songbird_ Voir le message
C'est principalement pour cette feature que j'aurais aimé installer cette nouvelle version sur mon poste principal.
Tu peux essayer le patch grsecurity si tu es du genre à bosser sur kernel compilé "maison". Ils sont reconnus depuis de nombreuses années pour cette feature entre autres. Mais attention! Non seulement il faut compiler un kernel mais il faut faire un apprentissage via l'outil gradm pour qu'il établisse un profil de fonctionnement normal. Ensuite t'es vraiment safe quelque-soient les programmes que tu fais tourner. Même s'ils sont pleins d'overflows potentiels. Perso je patch uniquement mes serveurs car ils ont un nombre limité d'applications. Les machines desktop sont trop sujettes au changement et ça demande un réapprentissage pour utiliser des nouveaux programmes.
0  0 
Avatar de Songbird
Expert confirmé https://www.developpez.com
Le 06/10/2016 à 6:59
Tu peux essayer le patch grsecurity si tu es du genre à bosser sur kernel compilé "maison".
D'accord, merci pour le lien.
Sinon, non, en général je ne travaille pas avec des kernel custom, mais je vais quand même aller jeter un oeil.

Perso je patch uniquement mes serveurs car ils ont un nombre limité d'applications. Les machines desktop sont trop sujettes au changement et ça demande un réapprentissage pour utiliser des nouveaux programmes.
D'accord, c'est noté. Effectivement, dans mon cas, ça serait pour patch mon poste (client donc); Je vais y réfléchir à deux fois. Merci pour l'avertissement en tout cas.
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web