Linux 3.17 met l'accent sur les puces ARM 64 bits, et la sécurité
Publié par La rédaction le | Mis à jour le
11.000 changements sont présents dans le nouveau noyau Linux 3.17. Un mise à jour qui met l'accent sur la sécurité et les puces ARM.
Une nouvelle version du noyau Linux vient de faire son entrée. Linux 3.17 a été annoncé comme il se doit par Linus Torvalds, qui prévient toutefois la communauté qu'il ne sera pas très actif dans les semaines à venir, un déplacement à la LinuxCon Europe étant programmé.
Il sera en effet présent le 15 octobre à Düsseldorf, afin de co-animer une session sur les dernières avancées du noyau Linux, et sur la feuille de route de ce projet Open Source. Plus de détails sur cette session se trouvent sur cette page web.
Un kernel plus sûr
Le noyau Linux 3.17 est le fruit de près de 11 000 changements appliqués par la communauté gravitant autour de ce projet. Certaines fonctionnalités clés y font leur apparition, comme la certification NIST SP800-90A pour le système de chiffrement intégré au noyau.
La technologie Seccomp est dorénavant applicable aux outils multithreadés. Un plus grand nombre d'applications pourra ainsi profiter de cette technologie de bac à sable. Un plus pour la sécurité de l'OS. Autre avancée, il est maintenant possible de vérifier l'intégrité de firmwares, ou même du noyau (via le Secure Boot apporté par l'UEFI), avant leur lancement.
Un meilleur support des ARM 64 bits
La version ARM 64 bits du noyau Linux pourra être compilée avec les options de protection de la pile permettant de détecter tout dépassement de tampon. Ce n'est pas la seule nouveauté concernant cette architecture processeur. Des travaux ont été menés afin de lui permettre d'adresser plus de mémoire virtuelle. Enfin, le support de la virtualisation, via KVM, a été amélioré.
Comme à l'accoutumée, de nombreux pilotes de périphériques font leur apparition au sein du noyau Linux. Le support de nouveaux SoC ARM est également de la partie. Nous notons qu'il était parfois plus que temps. Ainsi, le contrôleur Ethernet intégré à la puce serveur X-Gene d'AppliedMicro est dorénavant supporté. Ceci explique peut-être pourquoi HP a préféré opter pour une carte réseau Mellanox au sein de ses modules Moonshot pourvus du X-Gene 1, plutôt que de s'appuyer sur l'offre présente au sein du processeur (voir l'article « HP intégre les puces ARM 64 bits aux serveurs Moonshot »).
Des GPU et des jeux
Le noyau Linux reste aujourd'hui majoritairement utilisé au sein de serveurs (et de terminaux mobiles Android). Notez à ce propos que le support le client NFS se veut plus véloce que précédemment. Malgré cette orientation serveur, le support dédié à d'autres secteurs, comme les stations de travail ou les ordinateurs personnels, n'est pas oublié.
Ainsi, nous notons le support des GPU AMD « Hawai » présents dans les cartes graphiques Radeon R9 290, ainsi que celui des manettes de jeux issues de la Xbox One de Microsoft. De quoi se détendre après une intense session de coding système.
Sur le même thème :
Oracle livre une pile OpenStack gratuite pour son OS Linux
Amazon renforce sa machine virtuelle Linux pour EC2
Desktop : Linus Torvalds espère toujours que Linux supplantera Windows