Linus Torvalds a publié la nouvelle version du noyau Linux. Cette version vient avec des correctifs pour plusieurs problèmes mineurs. Le créateur de Linux en a fait l’annonce dans un message posté le 28 janvier 2018 sur le site de diffusion du noyau Linux. Il rassure sur le fait que la publication de cette nouvelle version n’a pas été motivée par « une panique de dernière minute » au vu des vulnérabilités Meltdown et Spectre ayant affecté certains processeurs. Selon lui, le lancement de cette version s’est fait dans le calme et apporte de « petites corrections pour divers problèmes ».Linus Torvalds prévient tout de même que « nous n’avons pas fini avec Spectre et Meltdown » et qu’il va falloir encore fournir beaucoup d’efforts concernant la sécurité du noyau Linux. Il explique que si le cycle de sortie a été modifié c’est plus lié au fait qu’ils étaient sur plusieurs choses à la fois. En effet, il déclare que « même si la vulnérabilité ayant affecté les processeurs a eu un impact sur ce cycle de sortie, il est important de noter que nous avons été un peu partout : les développeurs ont été distraits par les problèmes de CPU ». Selon lui, les deux tiers des correctifs de la version 4.15 de Linux ont concerné des pilotes et ne sont pas liés à la vulnérabilité des CPU.
Pour espérer tourner la page des vulnérabilités Spectre et Meltdown et sécuriser totalement le noyau de Linux, les développeurs attendent que les concepteurs de matériel d'Intel complètent leurs correctifs, comme c’est le cas pour tous les concepteurs de système d’exploitation. Cependant, nul ne peut dire avec exactitude quand les correctifs seront bouclés chez Intel. En effet, dans le dernier rapport trimestriel d'Intel, le PDG de la société, Brian Krzanich, a déclaré qu'Intel « restaurera la confiance dans la sécurité des données avec l'urgence du client, la transparence et la rapidité de la communication ». Depuis le temps que le problème a été découvert, les développeurs de systèmes d’exploitation entre autres attendent toujours.
En attendant donc qu’Intel finisse de sécuriser totalement ses processeurs, Torvalds et son équipe de développement du noyau Linux devront encore fournir des efforts et s’attaquer aux failles de sécurité. Le créateur du système d’exploitation estime que le plus dur du travail reste probablement à faire. Pour l'avenir, il espère que tous ces soucis seront derrière nous et que le cycle de publication des différentes versions à venir du système d’exploitation pourra être normal.
Source : LKML.ORG
Et vous ?
Pensez-vous que le moment est bien choisi pour sortir cette nouvelle version compte tenu des vulnérabilités Meltdown et Spectre ?Voir aussi
Linus Torvalds : ARM n'est pas prête à détrôner l'architecture x86 tant qu'elle n'a pas fourni une plateforme que les développeurs voudront utiliser Linus Torvalds annonce la disponibilité de Linux 4.7 avec le support des GPU Radeon RX480, un nouveau module de sécurité Linux et bien plus Linus Torvalds fustige encore des développeurs du noyau Linux qui utilisent un style de commentaire qu'il qualifie de « dégoûtant » et visuellement « déséquilibré »