Sasha Levin, principal software engineer chez Oracle, vient de lancer Linux-Stable-Security, une nouvelle branche du noyau Linux. « Le but est de créer un dérivé de la branche stable qui ne contiendra que les changements corrigeant des failles de sécurité », explique-t-il.
L’objectif est ici de limiter l’apparition de changements fonctionnels au fur et à mesure de l’évolution d’une version donnée du noyau Linux. Certains utilisateurs professionnels doivent, en effet, faire face à des processus de validation assez lourds, liés à des conditions de déploiement particulières. Craignant que les mises à jour du kernel ne posent problème, ils préfèrent parfois retarder l’application des mises à jour, s’exposant de ce fait à des failles de sécurité critiques. D’où l’idée d’Oracle de limiter les évolutions aux seuls patch de sécurité.
« Il n’y a aucun intérêt pour des modifications du noyau “aléatoires”, les seules exigences étant de suivre les correctifs de failles de sécurité », poursuit Sasha Levin.
Le projet Linux-Stable-Security est disponible sur git.kernel.org, avec des correctifs de sécurité adaptés à un vaste ensemble de versions majeures du noyau Linux, allant de la 3.0 à la 4.5. Chaque révision de ces kernels a été refactorisée pour ne proposer que les correctifs de sécurité, excluant ainsi toute mise à jour fonctionnelle.
À lire aussi :
ZFS – Linux : la FSF met les points sur les i
Linux 4.5 met le feu aux cartes graphiques AMD
Linux 4.6 va mettre l’accent sur les performances graphiques
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…