Linux 4.13 introduit des améliorations du système de fichiers et des protocoles de sécurité
Et le support de Cannon Lake et Coffee Lake
Le 2017-09-12 06:34:11, par Christian Olivier, Expert éminent sénior
La version 4.13 du noyau Linux est sortie et officielle depuis quelques jours. Elle est disponible en téléchargement sur les serveurs du site kernel.org. Cette version en développement depuis la mi-juillet introduit plusieurs nouveautés, des améliorations et gagne en compatibilité.
À cet effet, on peut mentionner la prise en charge étendue des futurs processeurs Intel de 8e et 9e génération (Cannon Lake gravée en 14 nm et Coffee Lake gravée en 10 nm). On peut également citer le support effectif des APU (advanced processing unit) Raven Ridge et des GPU Vega d’AMD grâce au pilote graphique AMDGPU bénéficiant de meilleures optimisations. De nombreuses améliorations ont, d’ailleurs, été décrites concernant ce dernier point. Les machines équipées de processeurs ARM ne sont pas en reste puisque le nouveau noyau Linux met en avant un nouveau support natif pour de nombreux appareils miniaturisés de type Raspberry Pi (BeagleBone Blue, NanoPi M1 Plus, NanoPi Neo2, LicheePi Zero dock board, Orange Pi Prime, Orange Pi Zero Plus 2 et SoPine SoM).
Les autres améliorations concernant cette nouvelle itération du noyau Linux incluent un nouveau support pour le mode 3D Stereoscopic de NVIDIA sur la sortie HDMI ainsi que la prise en charge des opérations d’entrée et sortie (E/S) tampon non bloquantes afin améliorer les E/S asynchrones. En parallèle, la détection des erreurs d’écriture a été améliorée. Les autres changements notables concernent les modifications ayant affecté les systèmes de fichiers, EXT4 et NFS et F2FS notamment, et celles liées au renforcement des fonctionnalités de sécurité.
S’agissant des modifications ayant affecté les systèmes de fichiers, on peut évoquer le fait qu’il est désormais possible de réexporter un système de fichiers NFS au travers du NFS (Network File System), d’exécuter des opérations de copie sur un système de fichiers OverlayFS. Pour sa part, le système de fichiers F2FS s’est enrichi du support de la fonctionnalité quota qu’on pouvait déjà exploité avec d’autres systèmes de fichiers comme XFS. Le système de fichiers EXT4, quant à lui, a subi des évolutions notables afin de permettre à un répertoire EXT4 unique d’atteindre les 2 milliards d’entrées, contre 10 millions auparavant, et qu’il soit en mesure de gérer davantage d’attributs par fichier. Concrètement, cela permet d’augmenter de manière significative le nombre de fichiers pouvant être contenus dans un répertoire unique.
S’agissant des modifications liées au renforcement des fonctionnalités de sécurité, le plus grand changement concerne le protocole d’accès au réseau SMB (Server Message Block). Linux 4.13 utilise désormais le SMB3 par défaut en lieu et place du vieillissant SMB1 qui est beaucoup trop vulnérable. À ce propos, il faut rappeler que plus tôt cette année, l’utilisation répandue de SMB1 dans les serveurs Linux a contribué à l’expansion du rançongiciel Wannacry. Linux 4.13 ajoute également le support de Transport Layer Security (TLS), le successeur de Secure Sockets Layer (SSL). Le protocole TLS se veut beaucoup plus sécurisé que le SSL, malgré le fait qu’il entraine une consommation plus importante des ressources du processeur. D’une manière générale, de meilleures performances sont promises avec d’autres protocoles tels que HTPS.
Source : Linux, LWN article
Et vous ?
Voir aussi
À cet effet, on peut mentionner la prise en charge étendue des futurs processeurs Intel de 8e et 9e génération (Cannon Lake gravée en 14 nm et Coffee Lake gravée en 10 nm). On peut également citer le support effectif des APU (advanced processing unit) Raven Ridge et des GPU Vega d’AMD grâce au pilote graphique AMDGPU bénéficiant de meilleures optimisations. De nombreuses améliorations ont, d’ailleurs, été décrites concernant ce dernier point. Les machines équipées de processeurs ARM ne sont pas en reste puisque le nouveau noyau Linux met en avant un nouveau support natif pour de nombreux appareils miniaturisés de type Raspberry Pi (BeagleBone Blue, NanoPi M1 Plus, NanoPi Neo2, LicheePi Zero dock board, Orange Pi Prime, Orange Pi Zero Plus 2 et SoPine SoM).
Les autres améliorations concernant cette nouvelle itération du noyau Linux incluent un nouveau support pour le mode 3D Stereoscopic de NVIDIA sur la sortie HDMI ainsi que la prise en charge des opérations d’entrée et sortie (E/S) tampon non bloquantes afin améliorer les E/S asynchrones. En parallèle, la détection des erreurs d’écriture a été améliorée. Les autres changements notables concernent les modifications ayant affecté les systèmes de fichiers, EXT4 et NFS et F2FS notamment, et celles liées au renforcement des fonctionnalités de sécurité.
S’agissant des modifications ayant affecté les systèmes de fichiers, on peut évoquer le fait qu’il est désormais possible de réexporter un système de fichiers NFS au travers du NFS (Network File System), d’exécuter des opérations de copie sur un système de fichiers OverlayFS. Pour sa part, le système de fichiers F2FS s’est enrichi du support de la fonctionnalité quota qu’on pouvait déjà exploité avec d’autres systèmes de fichiers comme XFS. Le système de fichiers EXT4, quant à lui, a subi des évolutions notables afin de permettre à un répertoire EXT4 unique d’atteindre les 2 milliards d’entrées, contre 10 millions auparavant, et qu’il soit en mesure de gérer davantage d’attributs par fichier. Concrètement, cela permet d’augmenter de manière significative le nombre de fichiers pouvant être contenus dans un répertoire unique.
S’agissant des modifications liées au renforcement des fonctionnalités de sécurité, le plus grand changement concerne le protocole d’accès au réseau SMB (Server Message Block). Linux 4.13 utilise désormais le SMB3 par défaut en lieu et place du vieillissant SMB1 qui est beaucoup trop vulnérable. À ce propos, il faut rappeler que plus tôt cette année, l’utilisation répandue de SMB1 dans les serveurs Linux a contribué à l’expansion du rançongiciel Wannacry. Linux 4.13 ajoute également le support de Transport Layer Security (TLS), le successeur de Secure Sockets Layer (SSL). Le protocole TLS se veut beaucoup plus sécurisé que le SSL, malgré le fait qu’il entraine une consommation plus importante des ressources du processeur. D’une manière générale, de meilleures performances sont promises avec d’autres protocoles tels que HTPS.
Source : Linux, LWN article
Et vous ?
Voir aussi
CaptainDangeax
Membre expérimenté
F2FS, c'est vraiment génial quand on utilise une sdcard ou une compactflash comme stockage système. Dommage qu'il ne soit pas supporté par grub et d'autres bootloaders, et qu'il ne soit pas proposé par les installeurs des distros courantes.
le 12/09/2017 à 15:52