Linux 4.8 est disponible
Avec au passage le support de plusieurs nouveaux pilotes et fonctionnalités de sécurité
Le 2016-10-04 00:45:58, par Coriolan, Expert éminent sénior
Ce weekend, un nouveau noyau de Linux a été rendu disponible pour l’ensemble des utilisateurs. Il a été en développement pendant les deux derniers mois, une durée durant laquelle huit Release Candidates ont été publiées afin que les testeurs puissent signaler les bogues existants et tester les différents composants matériels. Comme à l’accoutumée, ce nouveau noyau n’est pas forcément destiné à l’utilisateur lambda, qui devra attendre que sa distribution préférée fasse une mise à jour des dépôts.
Le noyau 4.8 apporte un lot de nouveautés, et particulièrement du côté des cartes graphiques avec la gestion GPU AMD. Cette gestion comporte deux avantages majeurs : d’abord la fonctionnalité de PowerPlay permet de faire des économies d’énergie en évitant le recours aux ventilateurs en permanence par certaines cartes graphiques ; et également le support de l’OverDrive, pour les adeptes de l’overclocking. Néanmoins, ils devront passer par la ligne de commande et seules les puces supportées par le pilote AMDGPU pourront en bénéficier. Du côté de NVIDIA, les nouvelles cartes Geforce GTX 1060/1070/1080 ne sont toujours pas supportées.
Les autres nouveautés incluent la mise à jour de certains pilotes de réseau et de la Non-Volatile Dual In-line Memory Module (NVDIMM), des améliorations aux architectures ARM, MIPS, SPARC et x86. Toujours du côté matériel, on retient l’arrivée du CEC (Consumer Electronic Control), une fonctionnalité directement liée à l’HDMI et qui permet aux périphériques d’être contrôlés par une télécommande unique. On note également le support de l’écran tactile multipoint de la Microsoft Surface 3 et le Soc présent dans la Raspberry Pi 3.
Du côté de la sécurité, on note l’arrivée de la protection ASLR, qui s'occupe de charger les composants de manière aléatoire dans la mémoire, afin que leur position ne soit pas prévisible. Les fichiers copiés depuis et vers les espaces utilisateur ont vu leur protection également renforcée. Enfin, les systèmes de fichiers ont reçu des améliorations mineures, notamment la réduction de la latence pour BTRfs.
Les sources du nouveau noyau peuvent être récupérées directement depuis le site officiel. Néanmoins, la plupart des utilisateurs vont attendre qu’on leur propose la mise à jour. Les distributions Solus, Arch Linux et openSUSE Tumnleweed devront être les premières à intégrer le nouveau noyau. Ubuntu 16.10 devrait être lancé le 3 octobre avec également le support du noyau Linux 4.8.
Source : Linux 4.8
Et vous ?
Voir aussi :
Le noyau 4.8 apporte un lot de nouveautés, et particulièrement du côté des cartes graphiques avec la gestion GPU AMD. Cette gestion comporte deux avantages majeurs : d’abord la fonctionnalité de PowerPlay permet de faire des économies d’énergie en évitant le recours aux ventilateurs en permanence par certaines cartes graphiques ; et également le support de l’OverDrive, pour les adeptes de l’overclocking. Néanmoins, ils devront passer par la ligne de commande et seules les puces supportées par le pilote AMDGPU pourront en bénéficier. Du côté de NVIDIA, les nouvelles cartes Geforce GTX 1060/1070/1080 ne sont toujours pas supportées.
Les autres nouveautés incluent la mise à jour de certains pilotes de réseau et de la Non-Volatile Dual In-line Memory Module (NVDIMM), des améliorations aux architectures ARM, MIPS, SPARC et x86. Toujours du côté matériel, on retient l’arrivée du CEC (Consumer Electronic Control), une fonctionnalité directement liée à l’HDMI et qui permet aux périphériques d’être contrôlés par une télécommande unique. On note également le support de l’écran tactile multipoint de la Microsoft Surface 3 et le Soc présent dans la Raspberry Pi 3.
Du côté de la sécurité, on note l’arrivée de la protection ASLR, qui s'occupe de charger les composants de manière aléatoire dans la mémoire, afin que leur position ne soit pas prévisible. Les fichiers copiés depuis et vers les espaces utilisateur ont vu leur protection également renforcée. Enfin, les systèmes de fichiers ont reçu des améliorations mineures, notamment la réduction de la latence pour BTRfs.
Les sources du nouveau noyau peuvent être récupérées directement depuis le site officiel. Néanmoins, la plupart des utilisateurs vont attendre qu’on leur propose la mise à jour. Les distributions Solus, Arch Linux et openSUSE Tumnleweed devront être les premières à intégrer le nouveau noyau. Ubuntu 16.10 devrait être lancé le 3 octobre avec également le support du noyau Linux 4.8.
Source : Linux 4.8
Et vous ?
Voir aussi :
-
SquisquiEn attente de confirmation mailLa tournure est plutôt gonflée sachant que le point bloquant est Nvidia lui-même.le 04/10/2016 à 10:42
-
LittleWhiteResponsable 2D/3D/JeuxBonjour,
L'ASLR est plutôt très important, pour des questions de sécurité. Ça retarde beaucoup (et empêche) les hackers (notamment hacker de console) dans l'exécution de code arbitraire. En effet, si les fonctions (comme strcpy par exemple) n'a pas une place prévisible pour le hacker, alors il ne pourra pas y injecter de code pour modifier son comportement (bon, bien sûr, on visera si possible une fonction qui donne un accès à du code exécuté par le noyau et non en espace utilisateur).
Là, je parlais de console, mais c'est la même chose pour de la montée de privilège. Si on exécute du code arbitraire par le noyau, c'est comme avoir tous les droits.
J'ai regardé sur la Wikipedia à propos de l'ASLR est heureusement, cela est implémenté (de manière faible certes) depuis 2005.
Bon malheureusement, je n'en retrouve pas de trace ici : https://kernelnewbies.org/Linux_4.8le 05/10/2016 à 19:20 -
SquisquiEn attente de confirmation mailNvidia ne documente pas ses GPUs, mais ce n'est pas la raison pour laquelle nouveau ne fonctionne pas. Les GPUs Nvidia ne peuvent exécuter que du code signé par Nvidia.
S'il n'y a pas de support pour les derniers GPU c'est parce qu'Nvidia traîne des pieds pour signer nouveau.le 04/10/2016 à 13:45 -
SongbirdMembre expertLes LTS Debian/Ubuntu supporteront-elles cette nouvelle version ?Les sources du nouveau noyau peuvent être récupérées directement depuis le site officiel. Néanmoins, la plupart des utilisateurs vont attendre qu’on leur propose la mise à jour. Les distributions Solus, Arch Linux et openSUSE Tumnleweed devront être les premières à intégrer le nouveau noyau. Ubuntu 16.10 devrait être lancé le 3 octobre avec également le support du noyau Linux 4.8.le 04/10/2016 à 12:26
-
SkyZoThreaDMembre expérimentéPour debian ça sera la prochaine. Je suis en instable et j'ai toujours du 4.7. Il y a toujours beaucoup de retard sur les version stables/lts au niveau du kernel.
Quant à Nvidia, le problème date de longtemps: Ils ne donnent pas leurs sources... Fort heureusement, les hackers à l'origine du pilote "nouveau" ont fait du bon boulot de reverse-engeenering et mis à part pour jouer, c'est un bon pilote.
Si j'ai bien compris, le ASLR est l'équivalent du patch GRSecurity qui était tellement galère à mixer avec selinux... Si il peut combiner les fonctionnalités des deux c'est cool
Des avancées sur le btrfs c'est cool aussi mais ça tournait déjà très bien.. je ne pense pas voir de différencesle 04/10/2016 à 12:41 -
SongbirdMembre expertC'est noté, merci pour ta réponse.Pour debian ça sera la prochaine. Je suis en instable et j'ai toujours du 4.7. Il y a toujours beaucoup de retard sur les version stables/lts au niveau du kernel.
Si cette nouvelle version du kernel ne casse pas tout, je prévois de passer dessus. Mon noyau commence à se faire vieux. (3.13) le 04/10/2016 à 13:25 -
SkyZoThreaDMembre expérimentéOk merci pour l'info.le 04/10/2016 à 15:58
-
SongbirdMembre expertC'est principalement pour cette feature que j'aurais aimé installer cette nouvelle version sur mon poste principal.L'ASLR est plutôt très important, pour des questions de sécurité. Ça retarde beaucoup (et empêche) les hackers (notamment hacker de console) dans l'exécution de code arbitraire.le 05/10/2016 à 20:10
-
SkyZoThreaDMembre expérimentéTu peux essayer le patch grsecurity si tu es du genre à bosser sur kernel compilé "maison". Ils sont reconnus depuis de nombreuses années pour cette feature entre autres. Mais attention! Non seulement il faut compiler un kernel mais il faut faire un apprentissage via l'outil gradm pour qu'il établisse un profil de fonctionnement normal. Ensuite t'es vraiment safe quelque-soient les programmes que tu fais tourner. Même s'ils sont pleins d'overflows potentiels. Perso je patch uniquement mes serveurs car ils ont un nombre limité d'applications. Les machines desktop sont trop sujettes au changement et ça demande un réapprentissage pour utiliser des nouveaux programmes.le 05/10/2016 à 23:43
-
SongbirdMembre expertD'accord, merci pour le lien.Tu peux essayer le patch grsecurity si tu es du genre à bosser sur kernel compilé "maison".
Sinon, non, en général je ne travaille pas avec des kernel custom, mais je vais quand même aller jeter un oeil.D'accord, c'est noté. Effectivement, dans mon cas, ça serait pour patch mon poste (client donc); Je vais y réfléchir à deux fois. Merci pour l'avertissement en tout cas.Perso je patch uniquement mes serveurs car ils ont un nombre limité d'applications. Les machines desktop sont trop sujettes au changement et ça demande un réapprentissage pour utiliser des nouveaux programmes.le 06/10/2016 à 6:59