Linus Torvalds a annoncé la disponibilité de la version 5.11 du kernel Linux, estimant qu'elle est si bien faite que votre partenaire voudrait que vous le testiez le jour de la Saint-Valentin :« Rien d'inattendu ou de particulièrement effrayant ne s'est produit cette semaine, alors nous y sommes – avec la version 5.11 étiquetée et publiée. En fait, c'est un ensemble de commits plus petit que la moyenne de rc7 à final, ce qui me rend heureux. Et j'ai déjà plusieurs pull requests alignées pour demain, donc nous sommes tous prêts pour que la fenêtre de fusion démarre.
« Mais en attendant – et oui, je sais que c'est la Saint-Valentin ici aux États-Unis – il va peut-être falloir tester cette version avant de retourner jouer avec les noyaux de développement. D'accord ? Parce que je suis sûr que votre SO [ndlr : significant other, littéralement votre moitié] va comprendre ».
Les grandes inclusions de cette version incluent la prise en charge de la technologie Intel Software Guard Extensions (SGX) qui permet aux développeurs d'utiliser des enclaves de mémoire cloisonnées dans lesquelles il est théoriquement possible de faire du travail sans que le reste du système n'ait aucune idée de ce qui se passe à l'intérieur. Si l'idée est bonne, il faut quand même noter que SGX a été compromis à plusieurs reprises.
En effet, au cours des dernières années, la sécurité de SGX, un ensemble d'instructions orientées sécurité utilisées pour mettre en place des enclaves dites sécurisées, a été assaillie à plusieurs reprises par des chercheurs en sécurité. Ces enclaves sont destinées à héberger des logiciels et des données auxquels même les administrateurs, le système d'exploitation, les applications, les utilisateurs et les propriétaires de l'ordinateur ne peuvent pas accéder. Les enclaves sont censées garantir que personne ne peut espionner le code et les informations, qu'ils soient exécutés dans les chambres des gens ou dans des environnements cloud.
Le scepticisme en 2016 a été suivi un an plus tard par les attaques Prime + Probe et Rowhammer, qui ont ébranlé les protections de SGX. Puis est arrivé Spectre en 2018 et une série d'autres techniques ont suivi qui ont brisé les protections des enclaves.
En novembre dernier, des chercheurs de l'Université de Birmingham au Royaume-Uni ont développé un autre moyen de compromettre la confidentialité des enclaves sécurisées d'Intel Software Guard Extensions (SGX) en utilisant environ 36 $ en électronique standard. Ils prévoient de présenter un article décrivant leur travail cette année lors de la conférence Usenix Security 2021 qui aura lieu du 11 au 13 août 2021.
Le nouveau noyau améliore également les performances Linux de certains processeurs AMD.
La nouvelle version permet au noyau de fonctionner sur la console de jeux OUYA Android à financement participatif, probablement parce que Linux a été proposé comme moyen de maintenir la machine et ses jeux en vie après le flop du produit.
L'hyperviseur Xen va profiter de correctifs pour deux bogues, dont l'un pourrait entraîner une élévation de privilèges et même une légère fuite d'informations.
Dell et Lenovo ont tous deux continué à montrer leur amour pour les ordinateurs portables Linux, le premier en rendant certains paramètres du BIOS configurables à partir du système d'exploitation, et le second en ajoutant la prise en charge du capteur de détection de la paume.
Comme d'habitude, nous pouvons nous attendre à une fenêtre de fusion de deux semaines, puis à sept ou huit versions candidates. Ce qui laisse supposer que 5.12 sera disponible en fin avril, en supposant que les vacances de Pâques ne fassent pas un trou dans le calendrier.
Source : liste de diffusion Linux