Webtagr - Résumé de news de technologie

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Amélioration des performances du noyau Linux : séquences redémarrables améliorées

2025-09-20

La fonctionnalité de séquences redémarrables du noyau Linux, conçue pour améliorer les performances des applications multithreadées, a connu une utilisation accrue parallèlement aux nouvelles fonctionnalités du noyau. Cependant, cela a révélé certains problèmes. Le développeur Thomas Gleixner a récemment amélioré le code, en corrigeant les goulots d'étranglement des performances et les problèmes historiques. Ces modifications améliorent considérablement l'efficacité, mais peuvent nécessiter des modifications d'ABI dans l'espace utilisateur, exigeant des tests rigoureux pour assurer la compatibilité.

(lwn.net)

Développement séquences redémarrables

RFC : Le noyau Linux prend en charge l’architecture multi-noyaux

2025-09-19

Cong Wang a soumis une série de correctifs RFC introduisant la prise en charge de l’architecture multi-noyaux dans le noyau Linux. Cela permet à plusieurs instances indépendantes du noyau de coexister et de communiquer sur une seule machine physique, chacune s’exécutant sur des cœurs CPU dédiés tout en partageant les ressources matérielles. Cela améliore l’isolation des pannes, renforce la sécurité, offre une meilleure utilisation des ressources que les machines virtuelles traditionnelles et permet potentiellement des mises à jour du noyau sans temps d’arrêt. L’implémentation exploite l’infrastructure kexec et un framework IPI dédié pour la communication inter-noyaux. Il s’agit d’un RFC fondamental, visant principalement à recueillir des commentaires sur la conception de haut niveau.

(lwn.net)

Développement Multi-noyaux

Rust pour Linux : Nouveau type "Untrusted" renforçant la sécurité du noyau

2025-09-19

Le noyau Linux fait face à des menaces de sécurité provenant de nombreuses sources de données non fiables, notamment l'espace utilisateur, les réseaux et le stockage amovible. Pour améliorer la sécurité, Benno Lossin propose une nouvelle API Rust introduisant le type `Untrusted` pour marquer les données provenant de sources non fiables. Tirant parti du système de types de Rust, cela empêche les décisions accidentelles basées sur des données non validées de l'espace utilisateur, atténuant les attaques potentielles. L'API, maintenant à sa quatrième révision, inclut des fonctions utilitaires et la prise en charge des structures de données courantes telles que les tranches et les vecteurs. Son utilisation future dans les fonctions `ioctl()` des pilotes promet une sécurité accrue du noyau, avec des discussions supplémentaires attendues lors de la prochaine conférence Kangrejos sur le projet Rust pour Linux.

(lwn.net)

Développement Données de l'espace utilisateur

Le dilemme du mainteneur unique : la lutte du projet curl

2025-09-12

Daniel Stenberg, le seul mainteneur à plein temps du projet curl, largement utilisé, a partagé ses difficultés lors du Open Source Summit Europe. Malgré l’impact massif de curl (utilisé sur plus d’un milliard d’appareils), le projet est confronté à des défis posés par les entreprises qui l’utilisent sans contribuer, des e-mails malveillants, des attaques DDoS pilotées par l’IA et le volume important de tâches de maintenance. Bien qu’il reçoive des e-mails de remerciement touchants, la charge de maintenir curl est immense, soulignant les difficultés rencontrées par de nombreux mainteneurs open source travaillant sans soutien adéquat.

(lwn.net)

Développement épuisement du mainteneur

BCacheFS désactivé dans les noyaux openSUSE 6.17+

2025-09-11

L'équipe openSUSE a annoncé que le système de fichiers BCacheFS serait désactivé dans les noyaux 6.17 et suivants. Cela est dû au fait que BCacheFS est maintenu en externe depuis la version 6.17, et openSUSE ne maintiendra plus ni ne backportera les correctifs en aval. Actuellement, les versions 6.16 et antérieures ne sont pas affectées. Les utilisateurs doivent suivre les conseils en amont de BCacheFS pour l'installation et l'utilisation, ou préparer eux-mêmes un KMP. BCacheFS sera réactivé une fois que son mainteneur reprendra la maintenance en amont.

(lwn.net)

Développement

KDE dévoile une version alpha de sa propre distribution Linux : KDE Linux

2025-09-11

Lors de l'Akademy 2025, le projet KDE a publié une version alpha de KDE Linux, une distribution conçue pour présenter le meilleur des offres de KDE en utilisant des technologies de pointe. Basée sur Arch Linux mais sans utiliser Pacman, elle utilise KDE Builder et Flatpak pour l'installation des logiciels. Bien qu'elle vise un usage domestique, professionnel et OEM, la version alpha est encore en développement. Les projets futurs incluent des éditions de test, pour les passionnés et une édition stable, avec un plan de fin de vie potentiel impliquant une migration vers une autre distribution.

(lwn.net)

Développement

Microdot : Un framework web léger pour microcontrôleurs

2025-09-07

À l'EuroPython 2025, Miguel Grinberg a présenté Microdot, un framework web léger fonctionnant à la fois sur MicroPython et CPython, adapté aux systèmes allant des appareils IoT aux serveurs cloud. Inspiré par Flask mais considérablement plus petit, Microdot a été créé suite à l'expérience de Grinberg avec un thermostat intelligent défectueux dans sa maison irlandaise. Il a construit un système basé sur MicroPython pour contrôler le chauffage et a utilisé Microdot pour créer une interface web simple permettant de surveiller la température et l'humidité. Le cœur de Microdot est remarquablement concis, avec 765 lignes de code, prenant en charge les opérations asynchrones et les fonctionnalités courantes, tandis que les extensions fournissent des fonctionnalités avancées. Sa conception met l'accent sur la simplicité et évite la complexité, ce qui en fait un outil idéal pour créer des applications web sur microcontrôleurs.

(lwn.net)

Développement

Jeux de Pouvoir dans le Logiciel Open Source : Rug Pulls, Forks et le Changement de Contrôle

2025-09-06

Lors du Sommet européen du logiciel libre 2025, Dawn Foster a analysé les dynamiques de pouvoir complexes dans le développement de logiciels open source. Les grands fournisseurs de cloud ont souvent une influence significative, pouvant utiliser ce pouvoir au détriment des plus petites entreprises. Une tactique, les « rug pulls », consiste pour les entreprises à re-licencier les logiciels afin de restreindre la rentabilité des concurrents, ce qui conduit souvent à des « forks » – des branches de projets dirigées par la communauté pour reprendre le contrôle. La présentation a analysé des études de cas telles qu'Elasticsearch, Terraform et Redis, en comparant les changements dans la composition des contributeurs avant et après les forks. L'importance d'une gouvernance neutre et d'une base diversifiée de contributeurs est apparue comme des thèmes principaux. Foster a souligné que, si le forking offre un moyen pour les mainteneurs et les contributeurs de lutter contre les déséquilibres de pouvoir, les projets doivent prioriser une gouvernance neutre et une large participation des contributeurs afin d'atténuer le risque de rug pulls.

(lwn.net)

Développement

La fin du support 32 bits dans le noyau Linux ?

2025-09-02

Lors de l'Open Source Summit Europe 2025, Arnd Bergmann, mainteneur du support d'architecture dans le noyau Linux, a présenté une discussion sur la possibilité de supprimer le support des systèmes 32 bits. Bien que les systèmes de bureau et de serveur soient passés depuis longtemps à 64 bits, un nombre important de dispositifs 32 bits restent présents dans les systèmes embarqués. Bergmann a fait remarquer que, même si le noyau ajoute encore du support pour certaines cartes 32 bits, le nombre de cartes 64 bits supportées dépasse largement celui des cartes 32 bits. Il a soutenu que la suppression du support 32 bits est un processus progressif, nécessitant la prise en compte du support matériel et logiciel existant et l'analyse du nombre d'utilisateurs pour déterminer quand supprimer le support pour des architectures spécifiques. L'exposé a également abordé les défis et les solutions liés au support 32 bits, tels que le support de mémoire haute, le problème de l'an 2038 et le support big-endian. Enfin, Bergmann a déclaré que le noyau conserverait le support des systèmes armv7 pendant au moins dix ans de plus, tandis que le support des autres architectures 32 bits disparaîtra probablement plus tôt.

(lwn.net)

Développement Systèmes 32 bits Systèmes 64 bits

Sortie de Debian 13 "Trixie" : Une distribution Linux stable privilégiant la fiabilité

2025-08-29

Après plus de deux ans de développement, Debian 13, de nom de code "Trixie", est enfin disponible. Cette version stable propose des paquets mis à jour, plus de 14 000 nouveaux paquets et utilise APT 3.0 comme gestionnaire de paquets par défaut. La prise en charge de l'architecture RISC-V 64 bits est également incluse. Trixie privilégie la stabilité, offrant une expérience fiable avec des versions de logiciels populaires tels que GNOME 48 et KDE Plasma 6.3. L'installation propose à la fois un installateur traditionnel en ligne de commande et un installateur Calamares plus convivial. Cette version traite également le problème de l'an 2038 sur les architectures 32 bits et supprime la prise en charge de i386 et de certaines architectures MIPS.

(lwn.net)

Développement Version Stable

Python : Le Documentaire – Maintenant disponible !

2025-08-29

Le documentaire de CultRepo, "Python : Le Documentaire", est désormais disponible sur YouTube ! Ce film de 90 minutes retrace l'incroyable parcours de Python, d'un projet secondaire dans l'Amsterdam des années 90 à la puissance motrice de l'IA, de la science des données et de certaines des plus grandes entreprises mondiales. Avec des interviews de Guido van Rossum, Travis Oliphant, Barry Warsaw et bien d'autres, le documentaire explore l'ascension de Python, son évolution communautaire, ses conflits internes et son impact profond sur le monde. Une avant-première a été présentée à l'EuroPython.

(lwn.net)

Développement

Informatique confidentielle dans la pile cloud Linux : un exercice d’équilibre

2025-08-23

Le cloud public limite intrinsèquement la confidentialité des VM. L’informatique confidentielle protège la mémoire des invités, même des hyperviseurs, ce qui répond aux préoccupations en matière de confidentialité. Cependant, la prise en charge des VM confidentielles nécessite de repenser la pile cloud Linux, en trouvant un équilibre entre performances et sécurité. Cet article explore comment l’isolation matérielle, les mécanismes de sécurité logiciels et l’informatique confidentielle impactent le processus de démarrage de la pile cloud Linux, le démarrage sécurisé, l’attestation à distance, etc. Il analyse les défis en matière d’évolutivité et de performances, tels que le chiffrement/déchiffrement DRAM, l’acceptation des pages mémoire et les limitations ASID. Bien que l’informatique confidentielle améliore la sécurité, elle augmente la dépendance au firmware et au matériel, soulignant la valeur de sécurité des architectures ouvertes comme RISC-V pour réduire la dépendance à la confiance des tiers. L’article remet en question la rentabilité de l’investissement dans l’adaptation du noyau Linux pour la communauté.

(lwn.net)

Développement Informatique confidentielle Sécurité du cloud

La communauté du noyau débat sur les correctifs générés par l'IA

2025-08-23

La communauté du noyau Linux est aux prises avec l'essor des outils de codage assistés par l'IA. Des soumissions utilisant des LLMs pour générer des correctifs ont déclenché un débat, avec des propositions pour ajouter des balises identifiant l'utilisation de LLMs. Cependant, des préoccupations concernant la qualité des correctifs, les questions de droits d'auteur et l'augmentation de la charge de travail des mainteneurs sont répandues, ce qui amène certains à suggérer d'interdire les contributions générées par LLM. Un consensus reste difficile à atteindre, mais les discussions s'élargissent pour englober une politique d'IA plus large, prévue pour une discussion plus approfondie lors du Sommet des mainteneurs de décembre.

(lwn.net)

Développement

Les secrets du succès de l'ArchWiki : leçons du DebConf25

2025-08-14

L'ArchWiki d'Arch Linux est réputé dans la communauté Linux pour la haute qualité de sa documentation. Au DebConf25, les mainteneurs de l'ArchWiki ont partagé leurs secrets, couvrant la stratégie de contenu, les directives de contribution et la gestion de la communauté. Tout en tirant parti des atouts de MediaWiki — contenu complet, de haute qualité et à jour —, ils ont également abordé les défis tels que la complexité du balisage MediaWiki, le seuil d'entrée élevé pour les contributeurs et les menaces posées par le contenu généré par l'IA et les robots de scraping. Les projets futurs incluent l'amélioration de l'implication de la communauté, le développement d'outils d'édition supplémentaires et l'intégration prudente de l'IA. La présentation a inspiré Debian à remanier sa propre wiki en utilisant MediaWiki.

(lwn.net)

Développement Wiki open source

Nyxt : le navigateur inspiré d'Emacs pour les développeurs

2025-08-14

Nyxt est un navigateur web inhabituel, construit sur la philosophie d'Emacs : hautement personnalisable et piloté par le clavier. Écrit en Common Lisp et sous licence BSD 3-clauses, il privilégie les utilisateurs Linux et permet aux développeurs d'étendre ses fonctionnalités. Bien qu'inspiré par Emacs, Nyxt fonctionne indépendamment et prend en charge les liaisons de touches vi et CUA. La série 3.x actuelle utilise WebKitGTK, tandis que la future version 4.0 utilisera Electron pour améliorer les performances et le support multiplateforme (macOS et Windows). L'interface minimaliste de Nyxt et les nombreuses options de personnalisation attirent les développeurs à la recherche d'une efficacité maximale, mais sa courbe d'apprentissage abrupte et les ressources limitées de la communauté représentent un défi.

(lwn.net)

Développement

Les paramètres par défaut du dictionnaire StarDict divulguent les sélections de texte de l'utilisateur

2025-08-12

StarDict, une application de dictionnaire multiplateforme populaire, présente une faille de sécurité sérieuse. Sous X11, sa configuration par défaut envoie le texte sélectionné par l'utilisateur via HTTP non chiffré à deux serveurs distants. Cette vulnérabilité provient de sa fonctionnalité de "scan" activée par défaut, qui surveille les sélections de texte de l'utilisateur en temps réel et fournit automatiquement des traductions. Bien que le mainteneur suggère que la désactivation de la fonctionnalité de scan ou du plugin YouDao résolve le problème, les experts en sécurité affirment que les fonctionnalités présentant des risques pour la vie privée ne doivent jamais être activées par défaut. Ce n'est pas la première fois qu'une telle vulnérabilité est signalée ; des rapports similaires précédents existaient, mais les correctifs étaient incomplets, exposant potentiellement les utilisateurs à des fuites de texte pendant des années. Bien que le nombre d'installations de StarDict sur Debian soit faible, le problème souligne l'existence persistante et la résolution tardive des problèmes de sécurité dans la maintenance des logiciels open source.

(lwn.net)

Technologie

Performances de Python : mythes, réalités et le projet SPy

2025-08-06

À l'EuroPython 2025, Antonio Cuni, ingénieur performance Python, a démystifié les idées reçues sur la vitesse de Python. Il a soutenu que les limitations de performance de Python ne découlaient pas uniquement de son interprétation, mais aussi de la surcharge de gestion de mémoire et des fonctionnalités dynamiques. Bien que les compilateurs JIT aident, Cuni estime qu'ils ne peuvent pas résoudre complètement le problème. Il a présenté SPy, un projet visant à améliorer les performances de Python sans sacrifier la compatibilité en ajustant la sémantique du langage. SPy, disponible sur GitHub, propose des problèmes faciles pour les débutants afin de contribuer à la communauté.

(lwn.net)

Développement Performances Python Projet SPy

Le protocole QUIC se dirige vers le noyau Linux principal : un compromis entre vitesse et performances

2025-08-01

Après plus d'une décennie, le protocole QUIC s'apprête enfin à intégrer le noyau principal de Linux. Conçu pour résoudre les problèmes de latence, de congestion et de sécurité inhérents à TCP sur l'internet moderne, QUIC utilise UDP pour une transmission de données plus rapide et plus sécurisée. Cependant, les implémentations actuelles du noyau affichent des performances inférieures lors des benchmarks, restant derrière TCP. Les développeurs attribuent cela à un manque de support de déchargement matériel et d'optimisation, avec des améliorations de performances futures attendues. L'intégration au noyau ouvrira la voie à un support plus large des applications, mais la revue et la fusion complètes du code devraient prendre un temps considérable, probablement jusqu'en 2026 au plus tôt.

(lwn.net)

Développement Protocole Réseau

GrapheneOS : une reconstruction d'Android axée sur la confidentialité

2025-07-25

GrapheneOS est un projet open source visant à renforcer la sécurité et la confidentialité d'Android. Basé sur le projet Android Open Source Project, il supprime une grande partie du code et ajoute de nombreuses fonctionnalités de sécurité, notamment une bibliothèque malloc() renforcée et des améliorations de l'intégrité du flux de contrôle. Bien que la compatibilité soit limitée à certains appareils Google Pixel, GrapheneOS utilise le marquage matériel de la mémoire pour une protection robuste du système d'exploitation. Une expérience d'installation directe révèle un Android plus sûr et plus privé, bien qu'avec un investissement de temps dans la configuration initiale. L'auteur souligne ses solides fonctionnalités de confidentialité, mais reconnaît le défi permanent de concilier les fonctionnalités avec un rejet complet des applications propriétaires.

(lwn.net)

Développement

PyCon US 2025 : Plongez au cœur de pedalboard, la bibliothèque Python de traitement audio

2025-07-22

À la PyCon US 2025, Peter Sobot, ingénieur en apprentissage automatique chez Spotify, a présenté pedalboard, sa bibliothèque Python de traitement audio. Cette bibliothèque utilise Python et NumPy pour une manipulation efficace de l'audio, prenant en charge diverses conversions de formats audio et l'ajout d'effets, et s'intégrant parfaitement aux plugins VST3. La présentation de Sobot a fourni une explication claire des fondamentaux de l'audio numérique et a mis en évidence les capacités de pedalboard, telles que les effets audio en temps réel et le streaming efficace. Il a souligné l'importance d'éviter de charger des fichiers audio entiers en mémoire dans Python, préconisant le traitement en flux pour éviter les dépassements de mémoire. pedalboard offre aux développeurs Python un traitement audio robuste, simplifiant le développement d'applications audio.

(lwn.net)

Développement

Secure Boot de Linux face à l'expiration d'une clé : une course contre la montre

2025-07-19

Les systèmes Linux Secure Boot dépendent d'une clé Microsoft qui expirera en septembre. Cette clé signe le shim, le chargeur de démarrage UEFI de première étape utilisé pour démarrer le noyau Linux. Bien qu'une clé de remplacement soit disponible depuis 2023, de nombreux systèmes pourraient en être dépourvus, nécessitant potentiellement des mises à jour du micrologiciel du fournisseur de matériel. Cela représente un travail supplémentaire pour les distributions Linux et les utilisateurs. La mise à jour du micrologiciel via LVFS et fwupd pourrait être nécessaire, mais son succès n'est pas garanti ; les systèmes BIOS plus anciens pourraient rencontrer des problèmes d'espace, nécessitant même une réinitialisation du BIOS. Les mises à jour du fournisseur peuvent également être problématiques, certains fabricants ayant perdu l'accès à leurs clés de plateforme. En fin de compte, la désactivation de Secure Boot pourrait être la seule option dans certains cas.

(lwn.net)

Développement Mise à jour du micrologiciel

Interopérabilité Rust et C dans le noyau Linux : Mémoire, structures auto-référentielles et verrous

2025-07-19

Cet article explore les subtilités de l'interface entre le code Rust et C dans le noyau Linux. Il met en lumière l'allocation de mémoire (Kmalloc, Vmalloc, KVmalloc et leur utilisation correspondante de Box et Vec), la gestion des structures auto-référentielles (Pin et la macro pin_init!) et les mécanismes de verrouillage (Mutex, LockedBy, GlobalLockedBy). Rust améliore la sécurité du code du noyau et réduit les erreurs d'exécution grâce à son système de types et à la gestion du cycle de vie.

(lwn.net)

Développement Développement du noyau Interopérabilité C

Le Secure Boot Linux face à une crise d'expiration de clé

2025-07-18

Une clé Microsoft utilisée pour signer le chargeur d'amorçage shim du Secure Boot Linux expirera en septembre, ce qui pourrait empêcher le démarrage sur de nombreux systèmes. Bien qu'une clé de remplacement soit disponible depuis 2023, de nombreux systèmes n'ont pas reçu la mise à jour, nécessitant potentiellement des mises à jour du firmware des fabricants de matériel. Cela ajoute du travail supplémentaire aux distributions Linux et aux utilisateurs. Les solutions incluent des mises à jour du firmware via LVFS et fwupd, mais les firmwares plus anciens pourraient avoir des problèmes de compatibilité, nécessitant potentiellement la désactivation du Secure Boot. Les mises à jour des fabricants peuvent également poser des problèmes, tels que des clés de plateforme perdues. En fin de compte, cela met en évidence les défis auxquels Linux est confronté en s'appuyant sur un écosystème matériel centré sur Windows.

(lwn.net)

Développement Mises à jour du firmware

Amélioration des performances de Btrfs : Allocation de blocs avec rôles de périphériques

2025-07-11

Une amélioration significative des performances arrive pour le système de fichiers Btrfs ! Un nouveau correctif introduit une méthode d’allocation de blocs basée sur les performances utilisant des rôles de périphériques, ce qui résout le déséquilibre actuel causé par une allocation basée uniquement sur l’espace libre. En définissant cinq rôles de périphériques (metadata_only, metadata, none, data, data_only) et en priorisant les rôles ainsi que l’espace restant, le système peut intelligemment attribuer les périphériques les plus rapides aux métadonnées et les périphériques les plus lents aux données, ce qui améliore considérablement les performances de lecture/écriture. Cette amélioration évite les mesures complexes de la vitesse des périphériques, en tirant parti du format existant sur le disque pour une gestion du stockage plus intelligente et plus efficace.

(lwn.net)

Développement

Sortie de Thunderbird 140 : mode sombre, synchronisation facile des paramètres et prise en charge d’Exchange

2025-07-09

La version 140 du client de messagerie Thunderbird est disponible, avec plusieurs nouvelles fonctionnalités. Le "mode sombre des messages" permet d’adapter le contenu des messages au mode sombre. Elle inclut également le transfert facile des paramètres du bureau vers le client mobile Thunderbird, la prise en charge expérimentale de Microsoft Exchange et des contrôles globaux pour l’enchaînement et l’ordre de tri des messages. Il s’agit d’une version à support étendu (ESR) avec 12 mois de support, bien que Thunderbird encourage les utilisateurs à passer au canal de publication mensuel. Un déploiement progressif pour les utilisateurs existants permet de détecter les bogues avant un déploiement généralisé, mais les mises à niveau manuelles sont possibles via Aide > À propos. Consultez les notes de version pour une liste complète des modifications.

(lwn.net)

Développement client de messagerie

Linus Torvalds et le développeur de bcachefs se séparent

2025-07-05

Linus Torvalds, mainteneur du noyau Linux, a refusé une demande d'intégration (pull request) pour le système de fichiers bcachefs dans la version 6.16-rc3 et a laissé entendre qu'il n'acceptera plus de contributions du projet dans la fenêtre de fusion 6.17. Cela découle d'un désaccord important lors de la revue de code, Torvalds affirmant que le développeur de bcachefs, Kent Overstreet, a refusé d'accepter toute remise en question ou modification de son code. Après une conversation privée, les deux parties ont décidé de mettre fin à leur collaboration.

(lwn.net)

Développement différend de développement

Un pilote de noyau concis en Rust : l’exemple du contrôleur Ethernet AX88796B

2025-06-28

Cet article détaille l’expérience de rédaction d’un pilote de noyau Linux pour le contrôleur Ethernet embarqué AX88796B à l’aide de Rust. L’auteur compare la version Rust à sa contrepartie en C, en soulignant les différences de syntaxe, de types et d’API. La version Rust est remarquablement concise, avec un peu plus de 100 lignes, tirant parti des macros pour simplifier l’inscription du pilote et utilisant les traits et la macro `#[vtable]` pour une intégration transparente avec le code C existant. L’article explique clairement les avantages de Rust dans le développement de pilotes de noyau, tels que les garanties de sécurité mémoire par le biais des références et la gestion simplifiée des erreurs à l’aide de `Result` et de l’opérateur `try`, fournissant des informations précieuses pour le développement de pilotes de noyau en Rust.

(lwn.net)

Développement Pilote de noyau

Révolte des mainteneurs open source : l’étude de cas Libxml2

2025-06-26

Libxml2, un analyseur XML largement utilisé, met en lumière les réussites et les échecs du modèle open source. Après des années d’utilisation par de grandes entreprises comme Apple, Google et Microsoft sans soutien adéquat, son mainteneur, Nick Wellnhofer, rejette les accords de confidentialité sur les failles de sécurité et traite les vulnérabilités de sécurité comme des bogues ordinaires. Cette décision, motivée par l’épuisement et un financement insuffisant, a déclenché un débat sur la responsabilité des entreprises dans l’open source et la nécessité de modèles de maintenance durables. Les actions de Wellnhofer suggèrent une frustration croissante au sein de la communauté open source et pourraient signaler un changement dans la manière dont les mainteneurs interagissent avec les grandes entreprises.

(lwn.net)

Développement maintenance de logiciel

Asterinas : Un noyau Linux compatible avec Rust qui remet en question les conceptions traditionnelles

2025-06-20

Des chercheurs de l'Université du Sud de la Science et de la Technologie (SUSTech) en Chine ont développé Asterinas, un nouveau noyau Linux écrit en Rust utilisant une architecture "framekernel". Cette architecture combine les avantages des noyaux monolithiques et des micronoyaux, en encapsulant le code Rust non sécurisé dans une bibliothèque, tandis que les autres services du noyau utilisent des abstractions sécurisées. Cela améliore la sécurité du noyau tout en maintenant les hautes performances des noyaux monolithiques. Asterinas vise un système avec un TCB petit et formellement vérifiable, la compatibilité ABI Linux et une architecture de mémoire partagée simple. Actuellement compatible avec x86 et RISC-V, Asterinas est en développement actif, avec des plans futurs pour étendre la prise en charge des architectures et des applications de cloud computing.

(lwn.net)

Développement

Le noyau Linux 6.16 corrige les vulnérabilités de vidage de mémoire : Adieu à l'API « stupide »

2025-06-14

La version 6.16 du noyau Linux améliore considérablement la gestion des vidages de mémoire, corrigeant des vulnérabilités de sécurité de longue date. Les conceptions précédentes de l'API présentaient des failles, telles que des gestionnaires de vidage de mémoire s'exécutant avec des privilèges root, ce qui en faisait des cibles attrayantes pour les attaques, et des conditions de concurrence entraînant des vulnérabilités. Les nouvelles améliorations introduisent pidfd pour garantir que les gestionnaires fonctionnent sur le processus défaillant correct et permettent aux gestionnaires de se lier à une socket pour recevoir les vidages de mémoire, réduisant ainsi les risques d'escalade des privilèges et prévenant efficacement les attaques.

(lwn.net)

Développement vidage de mémoire

← Previous 1 2 3 Next →